마이크로소프트를 포함해 50개가 넘는 기술 기업의 소스코드가 유출된 이유는 무엇일까?

개발자 Tillie Kottmann은 인터뷰에서 안전하지 않은 DevOps 애플리케이션이 회사의 독점 정보를 노출했기 때문에 소스 코드를 철회했다고 밝혔습니다.

외신 보도에 따르면 마이크로소프트, 어도비, 레노버, AMD, 퀄컴, 미디어텍, 제너럴 일렉트릭, 닌텐도, 디즈니 등 50개 기업의 소스코드가 온라인에 유출됐다.

이번 Nintendo의 도난 코드는 Mario, Mario Kart, Zelda Legends, F-를 포함한 일련의 고전 게임 뒤에 숨은 비밀을 외부 세계에 알 수 있게 해주기 때문에 온라인에서 광범위한 관심을 끌었습니다. 제로 레이싱과 포켓몬 시리즈. Nintendo의 코드에는 출시 전 작품, 완벽하게 플레이 가능한 게임 프로토타입, 심지어 완료되지 않은 "사산" 프로젝트까지 포함됩니다.

추가 정보:

코드 공개의 고통

소스 코드가 공개될 때마다 막대한 손실이 따릅니다.

예를 들어, 전 DJI 직원이 회사의 영업 비밀이 포함된 코드를 GitHub의 공개 저장소에 업로드하여 소스 코드가 유출되었습니다. 당시 보고에 따르면 공격자는 이러한 소스 코드를 사용하여 SSL 인증서 개인 키에 접근하고 사용자 정보, 비행 로그 등과 같은 민감한 고객 정보에 접근할 수 있었습니다. 평가에 따르면, 이번 유출된 코드로 인해 DJI는 116만 4천 달러의 경제적 손실을 입었습니다.

또 다른 예로 2019년 4월 스테이션B의 웹사이트 백엔드 프로젝트 전체의 소스코드가 유출됐는데, “코드에 다수의 사용자 비밀번호가 하드코딩돼 있어 누구나 사용할 수 있다”는 것이다.

이날 오픈소스 및 프라이빗 소프트웨어 프로젝트 호스팅 플랫폼인 GitHub에 'Bilibili 웹사이트 백엔드 엔지니어링 소스코드'라는 프로젝트가 등장했다. 해당 프로젝트는 오픈소스 특성상 해당 사이트에 로그인하면 누구나 사용할 수 있는 'openbilibili' 계정으로 제작된 것으로 알려졌다. 이날 스테이션B 주가는 3.27포인트 하락했다.

빠르게 금지되고 B국도 경찰에 신고했지만, 많은 네티즌들이 코드 베이스를 복제해 숨은 위험이 도사리고 있어 해결하기가 상당히 골치 아픈 상황이다. 물론 개인 키를 적극적으로 유출하는 것 외에도 많은 사람들이 GitHub에서 로그인 정보와 일반 텍스트 비밀번호를 오픈소스화하고 있습니다.

해커가 이러한 오픈소스 코드를 사용하면 그 피해는 해커의 기분에 따라 달라집니다.