华硕内网密码泄露

华硕内网密码泄露

‌华硕内网密码泄露事件涉及多名员工在‌GitHub上公开了内部网络的密码，这些密码被用于访问华硕内部开发者和‌工程师使用的电子邮件账户，进而可以访问企业内网。具体来说，至少有三起事件中被泄露的密码包括：一名工程师在GitHub上公开了电子邮件账户密码，这个密码被用于访问内部网络至少一年。‌另一名‌数据工程师也在代码中泄露了密码。此外，华硕总部的一名‌软件架构师也在其GitHub页面上留下了用户名和密码。尽管华硕在得知此事后迅速下线并清理了包含密码的代码库，但公司表示无法证实研究员在邮件中的说法是正确的，并承诺将调查所有系统以消除已知风险。‌此外，华硕在面对安全研究员的警告时采取了措施，包括下线代码库和清理泄露的密码，但同时也表现出了对研究员说法的不确定性。这一系列事件暴露了华硕在内网安全管理和应对安全威胁方面的不足，也提醒了其他公司应加强对程序员在代码库中操作的管理和监督，以防止类似事件的再次发生。