【安全圈】因人为错误的GitHub令牌。奔驰汽车源代码面临泄露风险！

关键词数据泄漏处理不当的 GitHub 令牌允许不受限制地访问梅赛德斯-奔驰的内部 GitHub Enterprise Service，从而向公众公开源代码。梅赛德斯-奔驰是一家享有盛誉的德国汽车、公共汽车和卡车制造商，以其丰富的创新历史、豪华设计和顶级制造质量而闻名。与许多现代汽车制造商一样，该品牌在其车辆和服务中使用软件，包括安全和控制系统、信息娱乐、自动驾驶、诊断和维护工具、连接和远程信息处理以及电力和电池管理（用于电动汽车）。2023 年 9 月 29 日，RedHunt Labs 的研究人员在属于 Mercedez 员工的公共存储库中发现了一个 GitHub 令牌，该令牌可以访问公司内部的 GitHub Enterprise Server。“GitHub 令牌提供了对内部 GitHub Enterprise Server 上托管的整个源代码的'不受限制'和'不受监控'的访问，”RedHunt Labs 的报告写道。“该事件暴露了包含大量知识产权的敏感 ………………………………