Pare che Samsung abbia subito la perdita di codice sorgente sensibile, credenziali e chiavi segrete per diversi progetti interni.
Stando a quanto riportato da TechCrunch, il ricercatore indipendente di sicurezza Mossab Hussein ha scoperto dozzine di file esposti in un GitLab utilizzato dagli ingegneri Samsung e ospitato in un dominio di proprietà dell’azienda.
I file esposti contenevano codice sorgente per progetti come la piattaforma SmartThings e servizi relativi all’assistente vocale Bixby, credenziali che fornivano l’accesso all’account del servizio Web Amazon e i token GitLab di diversi dipendenti.
Un portavoce di Samsung ha dichiarato che il colosso coreano ha “revocato rapidamente” tutte le chiavi e i certificati per la piattaforma. Hussein. tuttavia, sostiene di avere avvisato Samsung il 10 aprile e che la società non ha revocato le chiavi GitLab fino al 30 aprile. Sempre a suo dire, la vera minaccia è che qualcuno possa acquisire questo livello di accesso al codice sorgente dell’applicazione e aggiungere malware senza che l’azienda lo sappia.
Stando a quanto è a conoscenza di Samsung, i file esposti non sono stati manomessi.