7月29日消息，據(jù)外媒報(bào)道稱(chēng)，微軟、Adobe、聯(lián)想、AMD、高通、聯(lián)發(fā)科、通用電氣、任天堂、迪士尼、華為海思等50家公司的源代碼被泄露在網(wǎng)上。據(jù)外媒報(bào)道，遭泄露的源碼被發(fā)布在 GitLab 上一個(gè)公開(kāi)存儲(chǔ)庫(kù)中，并被標(biāo)記為 “exconfidential” （絕密），以及 “Confidential & Proprietary”（保密&專(zhuān)有）。

　　根據(jù)安全研究人員 Bank Security 提供的信息，該存儲(chǔ)庫(kù)中大約包含了超過(guò) 50 家公司的源碼。但有一些文件夾是空的，還有一些存在硬編碼憑證。（一種創(chuàng)建后門(mén)的方式。）

　　此外，開(kāi)發(fā)人員 Tillie Kottmann 提到，一些代碼庫(kù)中確實(shí)存在硬編碼憑證，他在發(fā)布前已盡可能地將其刪除，“以避免造成直接傷害或是助長(zhǎng)更大的破壞”。另外，他也坦承自己并未在發(fā)布前與每一家受影響的公司進(jìn)行聯(lián)系，但他們確保自己“盡了最大的努力將負(fù)面影響最小化”。

　　Kottmann 的 Twitter 賬戶簡(jiǎn)介寫(xiě)道，“這里可能正在泄露您的源代碼。”該賬戶的置頂推文是一條眾包帖，問(wèn)道“您認(rèn)為機(jī)密信息、文檔、二進(jìn)制文件和源代碼，哪一種最應(yīng)該向公眾公開(kāi)……”

　　安全專(zhuān)家表示：“失去對(duì)Internet上源代碼的控制，就像把銀行的設(shè)計(jì)交給了強(qiáng)盜一樣。”

　　附源代碼泄漏完整受害者列表：