مصدر رموز عشرات الشركات عبر مختلف المجالات باتت مكشوفة ومتاحة للجمهور حول العالم نتيجة لسوء التكوين في بنيتها التحتية. وتتنوع نشاطات هذه الشركات من التكنولوجيا والمالية والبيع بالتجزئة والمواد الغذائية إلى التجارة الإلكترونية والتصنيع وغيره.

وطال تسريب مصدر الرموز أسماء كبيرة مثل Microsoft و Adobe و Lenovo و AMD و Qualcomm و Motorola و Hisilicon (المملوكة لشركة Huawei) و Mediatek و GE Appliances و Nintendo و Roblox و Disney و Johnson Controls ، والقائمة لا تنتهي هنا.

والمثير للاهتمام أن المهندس الالكتروني والمطور Tillie Kottmann جمع هذه التسريبات من مصادر مفتوحة مختلفة ومن عمليات الصيد الخاصة به التي توفر الوصول إلى مصدر الرموز.

هذا ويتوفر عدد كبير من هذه التسريبات، التي تحمل اسم “exconfidential” أو “Confidential & Proprietary”، في مستودع عام على GitLab.

في سياق متصل، أكد بنك الأمن وهو باحث يركز على التهديدات المصرفية والاحتيال، أنه تم نشر كود أكثر من 50 شركة في المستودع. ولكن من الجيد أنه لم يتم نشر كل التفاصيل والمعلومات المتعلقة بهذه الشركات أيضا، على الرغم من بروز بعض أوراق الاعتماد والتفاصيل المرتبطة بها في بعض الحالات.

المهندس Kottmann كشف عن رموز شركات التكنولوجيا المالية (Fiserv و Buczy Payments و Mercury Trade Finance Solutions) والبنوك (Banca Nazionale del Lavoro) ومطوري إدارة الهوية والوصول (Pirean Access: One) والألعاب.

كما أخبر BleepingComputer أنه وجد أوراق اعتماد مشفرة في مستودعات الرمز التي يمكن الوصول إليها بسهولة، والتي يحاولون إزالتها قدر الإمكان لمنع الضرر المباشر وتجنب المساهمة بأي شكل من الأشكال في خرق أكبر. وقال: “أحاول أن أبذل قصارى جهدي لمنع حدوث أي مخاطر رئيسية ناتجة مباشرة عن إطلاقي لمصدر الرموز”.

هذا ويشارك أشخاص آخرون في هذا المشروع، إذ يساهمون بشكل مباشر أو غير مباشر في التسريبات أو يساعدون Kottmann على فهم طبيعة الاكتشاف بشكل أفضل عندما لا يكون ذلك واضحا له.