Server gitcimpanuzdnet Nissan north america salah dikonfigurasi, mengakibatkan kesalahan yang menyebabkan kode sumbernya bocor. Kombinasi nama pengguna dan kata sandi untuk server Git adalah admin/admin. Ini adalah kesalahan yang ditemukan oleh seorang insinyur perangkat lunak dari Swiss, Tillie Kottmann.
Server Git yang salah dikonfigurasi
Server Git yang salah konfigurasi di Nissan North America telah membocorkan serangkaian kode sumber dan data yang kaya. Perusahaan menggunakan Git untuk mengembangkan perangkat lunak internal, tetapi kesalahan konfigurasi membuat server online dan terbuka. Data tersebut termasuk kode sumber perangkat lunak dan data riset pasar. Data dibagikan dengan peneliti yang menghosting data secara online. Kompromi ini telah membuka pintu bagi banyak masalah.
Repositori berukuran lebih dari 20 GB dan berisi kode sumber untuk beberapa alat dan aplikasi seluler Nissan NA. Kode tersebut mencakup informasi tentang akuisisi dan retensi klien perusahaan, alat riset pasar, dan layanan NissanConnect. Seorang insinyur perangkat lunak yang berbasis di Swiss, Tillie Kottmann, menemukan kebocoran dan menganalisis data.
Server memiliki nama pengguna dan kata sandi default “admin” di dalamnya. Ini mengungkap data sensitif dan menyebabkan Nissan menyelidiki insiden tersebut. Sementara itu, perusahaan telah membuat server Git offline, sementara para peneliti keamanan melanjutkan penyelidikan mereka. Outpost24, yang menawarkan solusi keamanan, telah merekomendasikan agar perusahaan mengubah nama pengguna dan kata sandi default mereka untuk repositori Git untuk mencegah serangan ini.
Kode sumber bocor
Kode sumber Nissan untuk wilayah Amerika Utara telah bocor secara online karena server Git yang salah konfigurasi. Data itu dibagikan di forum peretas dan saluran Telegram. Nissan telah menghapus server Git, tetapi tidak sebelum data menyebar.
Kebocoran terbaru datang dua bulan setelah kebocoran serupa dari kode perangkat lunak untuk sistem operasi Microsoft Windows 10. Kebocoran termasuk Kit Sumber Bersama, yang merupakan paket perangkat lunak yang diberikan kepada OEM untuk menulis driver. Ini juga termasuk bootloader iBoot, yang digunakan dalam sistem operasi Apple. Tidak jelas siapa yang merilis kode sumbernya, tetapi mungkin perlu beberapa tahun untuk menghapusnya.
Dalam kebocoran terkait, seorang peretas memperoleh kode sumber untuk Grand Theft Auto V dan GTA VI. Peretas mengumumkan bahwa dia akan menjual keduanya, tetapi kemudian membatalkan penjualan.
Tidak jelas apakah peretas mencoba memeras NVIDIA dengan merilis kode sumber GTA V dan GTA VI. Apapun, itu masih dianggap sebagai bentuk pemerasan.
Penutupan Nissan Amerika Utara
Nissan telah menunda memulai kembali pabrik otomotif Smyrna, Tenn., hingga setidaknya 12 September. Penutupan yang diperpanjang merupakan kemunduran terbaru untuk industri otomotif di Amerika Utara. Meskipun permintaan elektronik pribadi meningkat, industri otomotif telah dirugikan oleh kekurangan global chip komputer. Pandemi Covid-19 juga memukul produksi mobil di seluruh dunia.
Tetapi perusahaan masih bergerak maju dengan rencananya untuk menambah pabrik mobil lain di AS, yang akan membantu memenuhi permintaan kendaraan listrik yang terus meningkat. Chief Operating Officer mengatakan bahwa pabrik baru bisa menjadi fasilitas mandiri atau perpanjangan dari pabrik yang sudah ada. Saat ini, Nissan mengoperasikan dua pabrik di AS: pabrik mobil Franklin dan pabrik Bowling Green yang memproduksi Chevy Corvette.
Pada tahun 2010, Nissan mengumumkan kemitraan industri yang luas dengan Mercedes-Benz, yang akan menggabungkan kemampuan manufaktur mereka. Kedua perusahaan berbagi suku cadang dan teknologi powertrain dan menciptakan pabrik perakitan bersama di Aguascalientes, Meksiko.
Investigasi kebocoran
Penyelidikan kebocoran data git cimpanu Nissan Amerika Utara dimulai ketika seorang pengguna media sosial China melaporkan bahwa data tersebut bocor dari laboratorium. Kode sumber telah diposting di repositori online dan dapat diakses oleh pengguna mana pun menggunakan kredensial login default. Peneliti juga menemukan bahwa kebocoran serupa terjadi pada Mei 2020.
