本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,GitHub源代码泄露,CEO 回应:这是个意外;560GB育碧《看门狗:军团》源代码泄漏;日本游戏公司Capcom遭网络攻击;CIS 2020网络安全创新大会官宣。想要了解详情,来看本周的BUF大事件吧!
观看视频
内容梗概
GitHub源代码泄露,CEO 回应:这是个意外
11月5日,TypeScript开发者Resynth发文称,代码托管服务GitHub的源代码被泄露,在向官方GitHub DMCA提交的可疑文件中,一个身份不明的人利用GitHub应用程序中的一个漏洞冒充GitHub CEO上传了机密源代码。随后,GitHub CEO在Hacker News上做出回应,他表示GitHub没有被黑客入侵,所谓泄露的代码是几个月前意外地将 GitHub Enterprise Server源代码未脱敏就交付给了一些客户。有开发者指出,此次泄露事件与GitHub上周下架youtube-dl和后续一系列动作有关,开发者用这种方式来进行抗争。还有人表示,尽管做出了澄清,但由于GitHub是闭源的,因此这起事件仍然可定性为“泄漏“。对此你怎么看?
560GB育碧《看门狗:军团》源代码泄漏
两周前,勒索软件组织Egregor对外声称成功入侵了育碧和Crytek两大游戏公司,获得了包括《看门狗:军团》源代码在内的诸多内部内容。11月5日,该组织正式发布了这款游戏的源代码并放出下载链接,源代码大小为 560 GB。育碧发言人表示:“我们知道该组织的要求,目前正在调查潜在的数据安全事件”。据悉,此前泄露的《孤岛危机》与《孤岛危机VR》也是从Crytek那里获取的,看来Crytek需要好好进行防范工作了。
日本游戏公司Capcom遭网络攻击
日本知名游戏开发商和发行商Capcom(卡普空)11月4日上午发布官方公告,称公司服务器遭到第三方未授权访问。这次网络攻击主要集中在公司的邮件及文件服务器,目前尚未发现用户资料和信息被盗取的证据。为响应攻击事件,游戏开发人员关闭了部分公司网络以防止恶意软件传播。希望过一段时间不会有Capcom相关游戏的泄露情报出现吧。
12月29-30日,CIS 2020网络安全创新大会上海见
今天,我们正式向大家公布,CIS 2020网络安全创新大会即将于12月29-30日在上海举办。 在此向每一位安全人发出诚挚的邀请:欢迎大家年末忙完后,来CIS大会坐坐。CIS网络安全创新大会举办的缘起是希望在每年的岁末年初为在网络安全一线坚守辛苦奋战的安全人们举办一场线下“大聚会”,这里氛围轻松,无拘无束,与三五好友畅聊,和心驰神往的大咖对谈。实在脱不开身不能来到现场也没有关系,在线上你也能观看大会。一如我们最初的约定,“无论你在哪里,我们把精彩纷呈的CIS大会送到你身边”。