近日，知名游戏厂商任天堂泄露了大量游戏源代码。泄露的源代码包含超级NES、Game Boy和N64平台上马里奥、马里奥赛车、塞尔达、F-Zero等游戏的编译代码和素材。业界甚至用“”这个词来描述它泄露的代码量。

一波又一波，据外媒报道，继任天堂之后，全球50多家公司源代码被泄露，涵盖科技、金融、零售、食品、电商、制造等领域，涉及微软、 Adobe、联想、AMD、摩托罗拉、华为海思、联发科、GE等众多知名企业，横跨科技、金融、零售等诸多领域。值得注意的是，与任天堂被黑的方式不同，这些公司的源代码泄露部分是由于技术设施配置和操作不当造成的。

是怎么泄露的？

据外媒报道，泄露的代码是由瑞士黑客收集的。

其中一家公司立即调查发现，他们泄露的代码大多是驻留在静态代码分析工具上的代码快照。

该公司表示，这些代码不包含敏感数据，不会对客户构成安全风险。

它还告诉科技网站，这个公共存储库中的大部分源代码被暴露的原因是其公司使用了错误配置的工具。

此外，他们还探索了开源平台的服务器。

能够自动化代码审查和静态分析服务，以帮助开发人员发现代码错误和安全漏洞。

指出有成千上万的公司因未能正确确保安全使用而冒着暴露专有代码的风险。

此外，在其频道上，它还提供了有关其他安全漏洞的详细信息，包括所谓的任天堂泄露代码，其中包含经典游戏，如超级马里奥世界、塞尔达传说：时之笛等。信息。

有的包含硬编码的认证凭证，黑客：会先删除

任天堂泄露的代码也引起了游戏界的关注。

网络安全专家、知名计算机安全软件公司ESET的发言人Jake Moore指出：

源代码的披露可能使网络攻击者更容易窃取公司内部的机密信息。

并且银行还表示，一些源代码将包含硬编码的身份验证凭据。

这相当于把你家门的钥匙扔到了攻击者面前，如果攻击者获得了硬编码的认证凭证，攻击成本会更低。

对此，他们回应称adobe破解软件禁止访问，在发布这些代码时，他们尽最大努力排查并删除存储在其中的硬编码身份验证凭据，以防止对这些公司造成直接伤害并造成更大的损失。

然而，他也承认，他们在发布代码之前并不总是与受影响的公司进行沟通。

目前，应部分企业的要求adobe破解软件禁止访问，该代码已被删除。例如梅赛德斯-奔驰的母公司AG；联想的文件夹也是空的。对于有代码删除要求的公司，他们表示愿意遵守并提供信息“以帮助公司增强其基础设施的安全性”。

责任编辑：黛米