科技田(www.rotsrelo.com)3月29日報道,一名信息安全研究員兩個月前向華碩發(fā)出警告稱,有華碩員工在GitHub代碼庫中錯誤地發(fā)布了密碼���。這些密碼可以被用于訪問該公司的企業(yè)內(nèi)網(wǎng)���。
據(jù)悉�����,該工程師將電子郵件帳號密碼公開已有至少一年時間�����。目前,盡管GitHub帳號仍然存在���,但這個代碼庫已被清理。
華碩總部的一名軟件架構(gòu)師在GitHub頁面上留下了用戶名和密碼。另一名數(shù)據(jù)工程師在代碼中也泄露了密碼。這位研究員表示:“許多公司并不知道,他們的程序員在GitHub上用代碼做了什么��。”
華碩發(fā)言人表示,該公司“無法證實”研究員在郵件中的說法是正確的�����。“華碩正在積極調(diào)查所有系統(tǒng)�����,消除我們服務(wù)器和支持軟件的所有已知風(fēng)險�����,并確保沒有數(shù)據(jù)泄露。”
