Покидающий свою родину немецкий автогигант Mercedes-Benz напоследок слил все свои наработки, оставив в сети токен доступа GitHub Enterprise Server Mercedes, который давал неограниченный и неконтролируемый доступ.

Утечку ключа в общедоступном репозитории GitHub обнаружили исследователи из RedHunt Labs в ходе планового сканирования в январе.

Репозитории содержали большой объем интеллектуальной собственности, включая ключи доступа к Microsoft Azure и AWS, чертежи, проектную документацию, пароли, ключи API, базу данных Postgres и исходный код Mercedes, а также другую важную корпоративную информацию.

Mercedes проинформировали о проблеме безопасности в понедельник. В среду представитель Mercedes подтвердил, что компания отозвала соответствующий токен API и немедленно удалила публичный репозиторий.

Mercedes неизвестно, обнаружил ли кто-либо еще, кроме RedHunt Labs, открытый ключ, который был опубликован в конце сентября 2023 года. При этом в компании отказались раскрывать сведения о возможном доступе третьих лиц к раскрытым данным.

Но будем посмотреть.

Чаво? Куда это мерс покидает?

Да ХЗ, была куча воплей про то, что они выставили свои магазины и прочее на продажу

Где? В Германии?

Угу