Un desarrollador filtra el código de 50 grandes empresas como Microsoft, Disney y Nintendo
Internet security cyber concept pcb lock futuristic glowing lines background
El código interno de compañías como Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Nintendo, Disney y otras 50 grandes fue publicado abierto en GitLab, servicio de desarrollo de sofware, por un desarrollador suizo llamado Tillie Kottmann, de acuerdo con el portal especializado Bleeping Computer.
Entre las más afectadas también están compañías financieras, como el banco italiano Banca Nazionale del Lavoro; y varias empresas fintech estadounidenses, como Fiserv, Buczy Payments, o Mercury Trade Finance Solutions, reportó el investigador Bank Security en Twitter.
El origen de la filtración, recopilada por Kottmann de varias fuentes, puede estar relacionado con herramientas “devops” — aquellas que integran el trabajo de los desarrolladores de software y los administradores de sistemas — mal configuradas.
The source code related to over 50 companies has been leaked and posted on a public repository.
In some cases there are hard-coded credentials.
Here the targeted Banks:
– 1 Italian Bank: @BNL_PR @BNL_PR
– 2 Fintech in the US: @Fiserv, @BuckzyPayments#bank #databreach pic.twitter.com/PujSndzaDe— Bank Security (@Bank_Security) July 26, 2020
También puede deberse a algunos problemas de instalación de SonarQube, una aplicación de código abierto que ayuda a encontrar vulnerabilidades de seguridad.
Kottman aseguró que en la publicación del código trató de eliminar los elementos de seguridad y las credenciales que permitirían acceder a los sistemas de esta compañía.
“He tratado de hacer lo máximo para prevenir repercusiones mayores”, afirmó a Bleeping Computer.
Tener este código disponible de forma pública puede facilitar a los ciberdelincuentes atacar a las compañías, explicó Jake Moore, experto en seguridad de ESET, al blog Tom’s Guide.
“Perder control del código fuente en Internet es como darle los planos de un banco a un ladrón”, aseguró.
Algunas compañías pidieron que se retire su código
Algunas de las compañías afectadas — como la automovilística alemana Daimler, propietaria de Mercedes-Benz y Smart — pidieron al desarrollador suizo que retire su código, el cual ya no está disponible en GitLab.
Tampoco se encuentra disponible el código de Lenovo.
No obstante, solo siete empresas han contactado a Kottmann, según Bleeping Computer; lo cual puede suponer que gran parte de ellas todavía no son conscientes del riesgo que supone la filtración.
Aun así, el portal aseguró que en algunos casos las compañías simplemente quieren saber cómo fue que el desarrollado consiguió el código; en lugar de reclamar que lo retire.
So the files I'm going through seem to be a literal backup of some of a staff member's work computer, and I've gathered this because of the way the files are set up, and also because there's a Diary in here, labeled "calendar", and it's. It's a diary!
— Kaitlyn Molinas (@orcastraw) July 24, 2020
La filtración de Nintendo puede afectar a “Super Mario”, “Zelda” o “Pokémon”
Entre las empresas afectadas, uno de los casos más relevantes es el de Nintendo.
La multinacional japonesa sufrió la filtración del código fuente y de los prototipos gráficos de varios de sus videojuegos clásicos, de acuerdo con que se informó en un foro de 4chan.
Entre ellos están “Super Mario World”, “Super Mario 64”, “Super Mario Kart”; una reelaboración de “Zelda 2” o “The Legend of Zelda: Ocarina of Time” o “Yoshi’s Island», informó Polygon.
Wtf – I haven’t seen this tool I made for StarFox 2 for almost 30 years, I wrote it in early c++ to teach myself the language more than anything else. Where the hell have hackers got all this obscure data from????!! https://t.co/9kN9UoQPMS
— Dylan “I like making games(tm)” (@dylancuthbert) July 24, 2020
This is an actual unused character graphic asset of Luigi giving the player the middle finger that found within the source files for Super Mario World dated 1989. pic.twitter.com/IsnZ3qTEvz
— OKD (@OKeijiDragon) July 24, 2020
— Nova (@Marionova64) July 26, 2020
Dated from July 1994, this is possibly the first, or one of the first 3D model Nintendo ever made of Link, as an experiment on the Super FX chip. (colors were manually added). pic.twitter.com/0tV6DGaUjH
— Starxxon (@vl_tone) July 25, 2020
oh holy fuck, ROOM1 pic.twitter.com/RK9dmbKxVS
— xdaniel@がんばらない (@xdanieldzd) July 25, 2020
So here he is. It is now largely assumed that this particular Link sheet comes from a scrapped BS Zelda 2 remake. (for Satellaview) There's some interesting details here, like the blood or rust on the sword. Fascinating stuff. https://t.co/xPnEiLPI5v pic.twitter.com/FBlvt8TF4A
— Brian (@Protodude) July 25, 2020
Original Quality SM64 Cartridge Arthttps://t.co/821RRmMQjJ pic.twitter.com/FQ3X8wFEOx
— Kaitlyn Molinas (@orcastraw) July 25, 2020
SCRAPPED GEN 4 LEGEND pic.twitter.com/A1QNl9nOkb
— Kaitlyn Molinas (@orcastraw) July 26, 2020
Beta Garchomp full line! pic.twitter.com/MYsi9POmyk
— ⚡️Mixeli⚡️ (@PokeliYT) July 26, 2020
All New DP Beta Sprite Complete in one video!
I think that shall be it!
Or Maybe not! pic.twitter.com/ACgkIzPAz0— ⚡️Mixeli⚡️ (@PokeliYT) July 26, 2020
A Traumatic Childhood Experience Involving a Mr. Potato Head pic.twitter.com/v5kHlAEQz9
— Kaitlyn Molinas (@orcastraw) July 25, 2020
the real reason star fox 2 got cancelled and never released was because its staff was too busy focusing on internal drama on *checks notes*
PORN pic.twitter.com/NeJ8PczILJ— Kaitlyn Molinas (@orcastraw) July 25, 2020
