GitHub 上的 Twitter 源代码部分泄露，暴露知识产权和潜在安全漏洞 | 详文

GitHub上的Twitter源代码部分泄露，暴露知识产权和潜在安全漏洞社交媒体巨头推特最近遭受重大打击，其部分源代码在网上泄露。该公司迅速采取行动，向软件开发人员在线协作平台GitHub发送了版权侵权通知，要求删除泄露的代码。目前尚不清楚该代码在网上发布了多长时间，但似乎已经公开了几个月。Twitter已要求美国加利福尼亚州北区地方法院命令GitHub确定负责共享代码的人以及下载代码的任何其他个人。

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码微软今年早些时候曾透露，俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。现在，微软透露，这次攻击与SolarWinds攻击背后的同一组织发起，还导致一些源代码被盗，微软将其描述为正在进行的攻击。微软解释道，“最近几周，我们看到有证据表明黑客组织MidnightBlizzard(Nobelium)正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问，这包括访问公司的一些源代码存储库和内部系统。迄今为止，我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问，但微软警告称，攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。——，

黑客声称入侵苹果服务器窃取内部工具源代码 并已发布于暗网

黑客声称入侵苹果服务器窃取内部工具源代码并已发布于暗网黑客IntelBroker6月18日表示盗取了苹果公司内部的3个工具源代码，并公布于暗网中。3款工具分别为：AppleConnect-SSO：苹果特定的单点登录（SSO）和身份验证系统，允许用户访问苹果网络内的某些应用程序Apple-HWE-Confluence-Advanced：功能尚不明确AppleMacroPlugin：功能尚不明确这位黑客以侵犯AMD、Zscaler、通用电气、AT&T、家得宝、巴克莱银行以及欧洲刑警组织和美国国务院等政府机构等大型组织的漏洞而闻名。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

黑客正在拍卖英雄联盟源代码

黑客正在拍卖英雄联盟源代码RiotGames发推称其开发环境遭到黑客攻击，入侵者可能已窃取英雄联盟(LoL)、TeamfightTactics(TFT)和该公司的上个版本反作弊平台Packman的源代码。目前拳头公司已收到了威胁者发来的1000万美元赎金通知，要求支付该笔赎金以防止被盗数据公开，但该公司立即拒绝了这笔赎金交易。入侵者已将LOL和Packman的源代码挂在论坛上售卖。据外媒BleepingComputer介绍，英雄联盟源代码和Packman源代码打包的低价为100万美金。不过，他们愿意以50万美元的价格单独出售Packman。投稿：@ZaiHuabot频道：@TestFlightCN

［安全: 包含已知漏洞的开源代码被广泛使用］

［安全:包含已知漏洞的开源代码被广泛使用］企业在大量使用开源代码，但在使用开源代码时他们很少对其进行安全检查，一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞。提供源码托管服务的Sonatype公司估计，80%到90%的企业代码实际上是由开源组件构成，是从公开代码库直接导入。Sonatype分析了3000家机构的超过2.5万企业应用，发现一家企业每年下载了5000个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。http://www.sonatype.com/hubfs/SSC/2016_State_of_the_Software_Supply_Chain_Report.pdf