据外媒报道,RedHunt Labs的安全研究人员最近在例行互联网扫描时发现,属于梅赛德斯-奔驰的员工私钥暴露在了公共GitHub存储库中,公开的私钥有可能提供对梅赛德斯GitHub Enterprise Server的无限制访问,使任何人都可以检索该公司的私有源代码存储库。
据进一步披露,梅赛德斯得知问题之后已经承认了此次的人为错误问题,随后该公司对暴露的私钥及公共存储库进行了删除处理,并开展了正常程序的调查和补救工作。根据调查显示,该员工私钥去年9月下旬至问题被发现以来一直可以被公开获取,但梅赛德斯拒绝透露是否已经有第三方对其数据存储库进行了不当访问。