事件持续发酵期间,相关代码仓库已被紧急删除,但网络爬虫缓存及第三方镜像可能已留存数据副本。网络安全机构提醒,华硕用户需警惕近期钓鱼攻击及账户异常登录,企业应立即对内部系统进行安全审计,强化员工数据安全培训。
华硕内网密码在GitHub上泄露了吗?
华硕内网密码在GitHub上泄露
事件概况:机密信息暴露于公共代码库
近日,华硕内网密码 在代码托管平台GitHub上被意外泄露,引发网络安全领域广泛关。据技术社区披露,相关敏感信息以明文形式出现在公开代码仓库中,包含内部服务器 登录凭证、数据库访问密钥等核心数据。该仓库文件上传时间可追溯至三个月前,期间累计被访问数百次,存在极高的数据泄露风险。
潜在风险:内网安全防线全面告急
此次泄露的内网密码 涉及华硕全球多个分支机构的内部系统权限。安全专家指出,攻击者可利用这些凭证直接渗透企业内网,窃取用户数据、研发资料 及供应链信息。更严重的是,部分密码对应管理员级账户,可能导致生产系统瘫痪、商业机密外泄等连锁反应。目前,华硕官方尚未就此事发布正式声明,但内部已启动应急预案,对相关账户权限进行全面重置。
根源追溯:代码管理机制存在重大漏洞
初步调查显示,泄露事件源于员工操作失误,将包含内网配置文件 的开发项目误提交至公共仓库。这暴露出企业在代码审核流程、敏感信息检测机制 等环节存在明显缺陷。近年来,科技公司因类似操作引发的数据泄露事件频发,2022年某芯片巨头曾因GitHub代码泄露导致核心算法被窃取,直接损失超10亿美元。