By: lew 
on 28 September 2018 - 13:35
Tags:
Topics:
สายการบิน Aeroflot เผลอปล่อย Docker registry ออกสู่อินเทอร์เน็ต ทำให้คนที่รู้ URL สามารถ pull เซิร์ฟเวอร์ไปได้ และเมื่อดาวน์โหลดไป จะเห็นซอร์สโค้ดของเว็บทั้งชุด
อย่างไรก็ดี ไม่มีข้อมูลส่วนตัวของลูกค้าอยู่ในอิมเมจแต่อย่างใด ความเสี่ยงสำคัญคือแฮกเกอร์สามารถนำโค้ดไปวิเคราะห์หาช่องโหว่ และใชัโจมตีเว็บจริงของทางสายการบินต่อไป
ประเด็นซอร์สโค้ดรั่วเป็นประเด็นสำคัญที่พบกันเรื่อยๆ ในองค์กรต่างๆ แม้แต่แอปเปิลก็ถูกขโมยโค้ด iBoot มาเปิดเผยต่อสาธารณะ
ที่มา - The Register
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
รั่วยยกชุด => รั่วยกชุด