事件简单回顾:

1.2017年8月28日,大疆宣布“大疆威胁识别奖励计划”,最高3万美元;

2.然而在此之前,大疆农业事业部某员工将企业私有源代码上传到了github;

3.就职于大疆竞对公司Department13公司的美国人Kevin Finisterre向大疆提交了一份31页的报告,列出了他与其同事找到的漏洞,包括通过github找到的大疆AWS的SSL凭证密钥的漏洞;

4.Finisterre表示,在系统中他能够获取的资料包括“未加密的飞行日志,护照,驾驶许可证以及个人身份证明”;

5.大疆试图让Finisterre签署一份不公开研究报告的保密协议之后才能领取奖金;

6.Finisterre不同意签署并公布了此事:

https://regmedia.co.uk/2017/11/16/whyiwalkedfrom3k.pdf,

引发舆论哗然;

7.2019年4月上旬,深圳法院对事件中进行该违规操作导致代码和密钥泄露的员工作出了一审判决,该员工被以侵犯商业秘密罪判处有期徒刑六个月,并处罚金20万元。

类似事件一再发生,屡禁不止,请各位Leader引以为戒:

最近:

2019年:2019年4月22日某人在github注册了openbilibili帐号,4月23日bilibili后端工程源代码被发布。消息传出后,Star数量在4点半就突破了2000,到了下午5点,Star数已经达到6000,最终创下了一天斩获9000+的惊人纪录,该项目到了17点20分被关闭。

2016年:某德勤员工据信在2016年Q4或更早将公司代理登录凭证上传至他的 Google+ 上,从而引发了2016年年底到2017年年初的德勤全球电子邮件服务器及其他内部系统被入侵;

2015年:2015年4月14日,多位Yahoo北京前员工将内部代码包括密钥上传到了github,安全部门开出了S0 tickets,据信与雅虎中国裁员有关;

更早些时间,据乌云网报道:

  • 盛大某开发人员意识不足泄漏内部邮箱帐号密码(github);

  • 迅雷某开发人员意识不足泄漏内部邮箱帐号密码(github);

  • 一次成功的漫游京东内部网络的过程(由一个开发人员失误导致)(github);

  • 新浪开发人员安全意识不足导致部分源码泄漏(googlecode);

  • 腾讯多组内部邮箱账号密码泄漏(github);

  • ……

-EOF-

欢迎关注老兵笔记

企业私有源代码上传github致入侵之大疆案判决了的更多相关文章

  1. git使用之如何将github库下载到本地与如何将代码上传github

    git使用之如何将github库下载到本地与如何将代码上传github ---------------------------------------------------------------- ...

  2. 把上传Github的代码添加Cocoapods支持

    开始 这里我将从最初的开始进行介绍,包括Github上创建项目已经上传项目,到最后的支持Cocoapods. 步骤如下: 代码上传Github 创建podspec文件,并验证是否通过 在Github上 ...

  3. webstrom一键上传github及使用

    对于webstrom是我参加it修真园时就推荐使用的,其他编辑器我也没什么使用过.读大学的时候还是比较喜欢 Notepad++. 现在说一下webstrom主要的关键点吧! 一.实现一键上传githu ...

  4. 一篇文章了解Github和Git教程-AndroidStudio上传Github教程

    前言 为了方便保存自己的代码,下班后可以回家继续进行,自己的码农工作,介绍一下Github. 什么是Github呢? 作为一个编程人员,我觉得得了解一下Github吧! 当然,如果你放弃了码农或者技术 ...

  5. 上传github文件及所出现的问题

    上传github所发现的问题 准备工作 使用 git bush 输入下面的命令 git config --global user.email "you@example.com" g ...

  6. IntelliJ cannot log in to GitHub上传github报错解决

    重装系统,新装的Intellij IDEA上新建的项目上传github失败,报错: invalid authentication token ... 此处多为本地git用户的用户名/邮箱,与之前设置的 ...

  7. 使用hexo搭建博客并上传GitHub

    之前在博客园.简书.CSDN等地儿都开过博,一篇文章写好了,我希望能在几个平台可以同步发布,可是操作起来成本不低.几个平台下的富文本编辑器比较起来还是博客园更顺手,看着更舒服,尤其是代码块的操作灵活. ...

  8. Loadrunner上传文件解决办法(大文件)

    Loadrunner上传文件解决办法(大文件) 最近再做一个跟海量存储相关的项目测试,需要通过LR模拟用户大量上传和下载文件,请求是Rest或Soap,同时还要模拟多种大小尺寸不一的文件 通常情况下, ...

  9. 附加题:将四则运算源代码上传到Github账户上

    1.创建仓库用于存储管理本地文件 2.远程添加github上的Blog仓库. 3.获取github中Blog仓库的地址. 4.在Add Remote窗口中填写名字.Location. 5.将本地文件通 ...

随机推荐

  1. clear read-only status问题的解决

    IDEA系工具可能会报出的错误. 解决方法见官方文档吧:Changing Read-Only Status of Files  : https://www.jetbrains.com/help/ide ...

  2. Learn flask in the hard way:配置环境的安装

    开发用的是win10的环境. 首先确保安装了python环境,个人比较适应python2.x的代码方式,所以安装的是python2.7.10. 另外IDE还是我最喜欢的pycharm. 然后开始安装F ...

  3. 开源纯C#工控网关+组态软件(十)移植到.NET Core

    一.   引子 写这个开源系列已经十来篇了.自从十年前注册博客园以来,关注了张善友.老赵.xiaotie.深蓝色右手等一众大牛,也围观了逗比的吉日嘎啦.精密顽石等形形色色的园友.然而整整十年一篇文章都 ...

  4. 2018 CISCN reverse wp

    2018 CISCN reverse wp 这题比赛的时候没做出来,主要是心态崩了看不下去..赛后看了下网上的wp发现不难,是自己想复杂了.这里将我的思路和exp放出来,希望大家一起交流学习. mai ...

  5. Python测试远程端口连接时间

    问题 最近自己服务器访问别人的服务器,有时候会报超时错误,有时候又能够正常访问别人服务器. 思路 最开始猜测是网络不稳定造成的,但是自己没有收集什么时候超时,什么时候能正常访问别人服务器的日志,搞网络 ...

  6. Page.ClientScript.RegisterStartupScript用法小结

    使用类型.键.脚本文本和指示是否添加脚本标记的布尔值向 Page 对象注册启动脚本. 参数 type 要注册的启动脚本的类型. key 要注册的启动脚本的键. script 要注册的启动脚本文本. a ...

  7. 2018山东省ACM省赛G题-Game

    Alice and Bob are playing a stone game. There are n piles of stones. In each turn, a player can remo ...

  8. Java的锁

    今天练习了Java的多线程,提到多线程就基本就会用到锁 Java通过关键字及几个类实现了锁的机制,这里先介绍下Java都有哪些锁:   一.Java实现锁的机制: Java运行到包含锁的代码时,获取尝 ...

  9. Git Submodule简单操作

    基于组件的项目很多,但是如果直接用包的方式直接引用到项目中,如果出现问题很难进行调试的操作,也很难进行组件的优化和管理,所以写了一篇文章来介绍下git submodule的用法,用submodule可 ...

  10. Django 的数据库查询

    class Blog(models.Model): name = models.CharField(max_length=100) tagline = models.TextField() def _ ...