企业安全事件回顾：企业怎么才能做好源代码防泄露？

这是有史以来最大范围的一次源代码泄露。微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为、海思等50家科技公司都卷入了近期披露的源代码泄露事件。

对于公司产品而言，源代码就是生命的化身，掌握了其编写方式，就可以复制出一个相同的程序，或通过阅读源代码找到程序的漏洞并进行任意攻击。一旦源代码遭泄露，潜在的危害巨大。因此，企业面临源码泄露事件时，是否应该反思当下自身的源码保护够不够完善？

起因疑似使用配置操作不当的Devops工具

此次大规模源码泄露事件是由Bank Security的安全研究人员发现的，遭泄露的源码被发布在GitLab上一个公开存储库中，并被标记为 “exconfidential” （绝密），以及 “Confidential & Proprietary”（保密&专有），该存储库中大约包含了超过50家公司的源码。

​

编辑

添加图片注释，不超过 140 字（可选）

一名瑞士软件开发工程师上传了这些存储库，然后在自己的Twitter账号上发布了获取链接。尽管他已经尽量删除代码，并联系相关涉事公司，但是因为这些源代码公之于众，任何人都可以访问，这为网络攻击者找到漏洞、窃取企业机密信息埋下了隐患。

何以造成如此大规模的源码泄露事件？

起因疑似是因为使用了错误配置的Devops工具公开源代码。配置不当造成的安全事件也不在少数。亚马逊AWS S3存储桶一配置