私钥外泄引爆“安全炸弹”，奔驰 GitHub 完整源代码和机密数据已“晒网”4 个月

图片地址：https://img.ithome.com/newsuploadfiles/2024/2/d94cfdb0-7334-4630-bc45-6cce3192e7fd.jpg?x-bce-process=image/format,f_auto

IT之家 2 月 1 日消息，梅赛德斯-奔驰由于没有妥善处理 GitHub 私钥，导致外界可不受限制地访问内部 GitHub 企业服务，而且整个源代码都被泄露出来。梅赛德斯-奔驰（Mercedes-Benz）是德国知名的汽车、巴士和卡车制造商，以其丰富的创新历史、豪华的设计和一流的制造质量而闻名于世。奔驰和很多其它车企一样，开发包括安全和控制系统、信息娱乐、自动驾驶、诊断和维护工具、连接和远程信息处理，以及电力和电池管理（电动汽车）等系统。IT之家查询相关报道，事情起因是 RedHunt 实验室的研究人员于 2023 年 9 月 29 日搜索时候，在属于 Mercedez 员工的公共仓库中发现了一个 GitHub 私钥，该私钥可访问公司内部的 GitHub 企业服务器。RedHunt 实验室的报告指出，利用该 GitHub 私钥，可以“不受限制”和“不受监控”地访问托管在内部 GitHub 企业服务器上的全部源代码。这