http://mpvideo.qpic.cn/tjg_3081972243_50000_e5e57902e8ad407f90be3cafafe5328b.f10002.mp4?dis_k=f63945d52e834c87cea455503599462e&dis_t=1591948065
1、微软Windows操作系统代码泄露
2017年6月24日,微软的一部分Windows 10源代码被泄露在了网络上,当中包括和USB、存储、Wi-Fi驱动相关的文件。这些内容被发布在了Beta Archive,一个用于追踪Windows版本网站。该网站会请求会员捐款,或是贡献免费的私人FTP服务器来归档Windows版本。而本次泄露的代码就被发布在了Beta Archive的FTP当中,并属于微软共享源代码工具包的一部分。
2、苹果iOS操作系统代码泄露
2018年2月8日,苹果 iOS 系统中的某段以“iBoot”命名的源码被匿名泄漏到了 GitHub 上。
据了解,该段代码来自于 iOS 9,与当前苹果的 iOS 11.2.5 版本系统并没有太大关系,但是,iOS 9 中的部分代码可能仍然存在于 iOS 11 中。
就此段代码,Motherboard 先后向《Mac OS X and iOS Internals: To the Apple's Core》作者 Jonathan Levin 以及另外一位安全研究人员进行了求证,得到的回答分别为:“This is the biggest leak in history(这是史上最大的源码泄漏事件)”、“这段代码是真实的”。
3、阿里云40家知名企业源代码泄露
2019年2 月 22 日,上海一家科技公司的后端工程师张中南爆料,阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少 40 家以上企业的 200 多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴 ecarx 等知名企业,他半年前已经发现此事,并向阿里云云效平台报告,问题至今未完全解决。
4、B站后台代码泄露
2019年4月22日,有消息称B站整个网站后台工程源码泄露,这是国内规模较大的互联网企业中首例整个网站后台工程源码泄露。
在该工程源码中,包括不少用户名密码被硬编码在代码里面,谁都可以用。不过目前该仓库已经被Github封禁。
在程序员眼里公司的源码有时就像一堆狗屎,特别像小编这种经常在小公司呆的人,经常会说:这些代码给我我都嫌它占用我的硬盘空间,我还不如多存点种子。但是在公司眼里后台代码作为软件公司的核心资产,无论什么情况都不能曝光公司的任何源代码到网络,否则将触犯法律,需要受到法律的制裁,轻则罚款,重则坐牢。
