网络安全公司 RedHunt Labs 日前在例行互联网扫描中发现知名公司梅赛德斯奔驰不慎泄露员工的梅赛密钥身份验证令牌，这导致该公司在 GitHub 企业版上托管的德斯代码所有源代码、存储库全部暴露在公网上。奔驰

根据分析梅赛德斯奔驰的不致整也门ws超级号 GitHub Enterprise Server 上包含大量机密内容：

• 整个源代码
• 知识产权内容
• 用来连接其他服务的字符串
• AWS/Azure 连接密钥
• 设计蓝图
• 设计文档
• SSO 密码
• API 密钥
• 其他关键信息

其中 AWS 和 Microsoft Azure 连接密钥则可以用来登录梅赛德斯奔驰在 AWS 和微软托管的服务器，这又可能导致更多私密数据暴露。慎泄司源

开发者不慎在 GitHub 上暴露了令牌：

GitHub 允许开发者生成身份验证令牌作为替代密码的露私蓝点土耳其ws产群系统验证方案，梅赛德斯奔驰的钥导员工不慎在一个公共 GitHub 中暴露了自己的令牌，这意味着任何人拿到这个令牌后都可以直接访问梅赛德斯奔驰的全部 GitHub Enterprise Server 并下载所有数据。

RedHunt Labs 基于安全验证目的泄露浏览了部分数据，发现里面还包含 AWS 和 Azure 密钥、梅赛密钥Postgres 数据库和梅赛德斯的德斯代码其他源代码等。

随后该安全公司通过 TechCrunch 联系梅赛德斯奔驰进行反馈，奔驰接到反馈后梅赛德斯奔驰立即确认了问题并撤销了令牌，不致整土耳其ws老号同时把暴露令牌的慎泄司源整个存储库都删了。

是露私蓝点否泄露数据目前还不清楚：

扫描显示梅赛德斯奔驰员工是在 2023 年 9 月下旬不慎暴露自己的身份验证令牌，也就是土耳其whatsapp老号说到撤销的时候已经有几个月，这几个月难免会有其他黑客扫描到令牌进而窃取了所有数据。

遗憾的是梅赛德斯奔驰拒绝透露是否知道任何第三方访问了暴露的数据，或者说没人知道该公司有没有能力检查数据遭到异常访问，土耳其whatsapp客服号这可能需要完整的排查过去几个月的日志。

• ·《光哭是不够的》配置要求公布 最低I5+GTX660
• ·养辱有妙招《搏斗江湖》辱物变同大年夜掀秘
• ·钢铁侠 新超人收衔 2013年没有容错过的好莱坞大年夜片
• ·《逗比嘻游》本日启测 最强攻防战萌逗残局
• ·擅驭变量，专注游戏
• ·TGA 2020：齐新游戏《世纪：灰烬纪元》公布
• ·TGA 2020：《Elden Ring》获最受等候游戏大年夜奖
• ·下群书导演刑侦新片《三叉戟》尾曝预报 多位老戏骨倾情出演
• ·《街头霸王6》新角色＂特瑞＂预告片公布2024年秋季上线
• ·《极品飞车17：最下通缉（Need for Speed​​：Most Wanted ）》预购版详情 新车奉上
• ·奎爷改止当木工？《战神：弑神自启(God of War：Ascension)》新设定先容
• ·《赛专朋克2077》光遁开启战启闭对比 PC最下绘量截图赏识
• ·《最终幻想》VR设施1月中旬开放 进入FF的世界
• ·女人何必易堪女人？《逝世或逝世5》最新演示女体搏斗
• ·昌大年夜传奇受权足游《决斗沙乡》新版本本日正式上线
• ·《赛专朋克2077》嫡震惊上线！陈牛免费齐仄台减快