Новости Software

Исходные коды ПО компании Nissan «утекли» в Сеть

Стало известно о том, что в открытом доступе оказалось всё содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки исходных кодов приложений, диагностического программного обеспечения и веб-сервисов автопроизводителя стала учётная запись администратора, в которой использовался установленный по умолчанию пароль.

Источник говорит о том, что информация была загружена с Git-сервера, работающего на базе платформы Bitbucket. Дело в том, что для получения доступа к этому репозиторию могла использоваться стандартная учётная запись «admin» с паролем «admin». Этим и воспользовались злоумышленники, которые похитили данные и выложили их в открытом доступе.

Согласно имеющимся данным, из Git-репозитория компании Nissan были похищены исходные тексты мобильных приложений, диагностического программного обеспечения, сервисов NCAR и ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, нескольких программ для работы с клиентами, маркетинга и управления продажами.

Анализ оказавшихся в открытом доступе данных показал, что в коде диагностической системы ASIST для шифрования пароля используется устаревший алгоритм RC4 с жёстко прошитым ключом «Amalesh». Представители Nissan пока воздерживаются от комментариев по данному вопросу.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
На ПК стартовал ранний доступ постапокалиптического ролевого экшена Death Trash 29 мин.
Кооперативно-соревновательный экшен Evil Dead: The Game выйдет лишь в феврале 2022 года, зато с одиночным режимом 52 мин.
My Friend Pedro: Ripe for Revenge вышла на iOS и Android с контрольными точками в качестве DLC 2 ч.
Шутер с роглайк-элементами Deathloop отправился на золото более чем за месяц до релиза 2 ч.
Из PSN-профиля главы Blue Box Game Studios выудили неопубликованные скриншоты Abandoned 4 ч.
Количество активных пользователей на PlayStation и подписчиков PS Plus сократилось, но Sony не беспокоится 5 ч.
В мобильном приложении «Яндекса» появилась бесконечная лента коротких видео 5 ч.
Samsung займётся продвижением цифровой валюты совместно с Банком Кореи 7 ч.
Программы-вымогатели продолжают доминировать в сфере киберугроз 7 ч.
В 2021 году правительство США конфисковало криптовалюту на $1,2 млрд 8 ч.
Dorado без излишеств: Huawei представила All-Flash СХД OceanProtect для резервного копирования 8 мин.
Qualcomm решила поглотить разработчика автомобильных технологий Veoneer за $4,6 млрд 51 мин.
AMD заявила, что не боится конкуренции с фирменными процессорами Apple 3 ч.
Western Digital продала майнерам Chia жёстких дисков на $200 млн за последний квартал 3 ч.
Тайваньские производители приготовились к падению поставок ЖК-дисплеев для смартфонов и планшетов в III квартале 4 ч.
Samsung Galaxy Watch 4 могут получить поддержку сразу двух голосовых помощников 4 ч.
Продажи китайских смартфонов резко обвалились во втором квартале, но должны восстановиться в третьем 4 ч.
SpaceX выпустит усиленные спутниковые тарелки Starlink, а также решения для транспорта 5 ч.
Марсоход Curiosity отметил 9 годовщину работы на Красной планете 6 ч.
Материнские платы ASUS стали получать новые BIOS с активированным TPM для беспроблемной установки Windows 11 6 ч.