據美國科技媒體報道,兩個月前一名信息安全研究員曾經向華碩發出警告稱,有華碩員工在GitHub代碼庫中錯誤地發布了密碼,而這些密碼可以被用于訪問該公司的企業內網。排污泵
通過該密碼,研究員可以訪問內部開發者和工程師使用的電子郵件帳號,從而與計算機的使用者分享夜間構建的應用、驅動和工具。目前,盡管GitHub帳號仍然存在,但這個代碼庫已被清理。磁力泵
該研究員沒有測試,通過這個賬號具體能獲得哪些信息,但警告稱進入企業內網會非常容易。他表示:“你所需要的就是發送一封帶附件的電子郵件給任何一名收件人,進行魚叉式釣魚攻擊。”自吸泵
在媒體向華碩告知此事的一天后,包含密碼的代碼庫被下線并清理。不過華碩發言人表示,該公司“無法證實”研究員在郵件中的說法是正確的。“華碩正在積較調查所有系統,消除我們服務器和支持軟件的所有已知風險,并確保沒有數據泄露。”化工泵
針對此次攻擊,華碩方面已對Live Update軟體升級了全新的多重驗證機制,對于軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新服務器端與用戶端的軟件架構,確保這樣的入侵事件不會再發生。