Проприетарные коды оказались в открытом доступе после того, как программист разместил их в созданной на GitHub учетной записи.
Бывший сотрудник китайского производителя беспилотных летательных аппаратов DJI осужден на 6 месяцев лишения свободы за публикацию проприетарных исходных кодов на платформе GitHub. Также он должен выплатить штраф в размере 200 тыс. юаней ($29 тыс.).
Согласно заявлению китайских властей, осужденный занимал должность программиста и работал над созданием платформы по управлению сельскохозяйственными дронами и программного обеспечения для сельскохозяйственного оборудования. Данные коды оказались в открытом доступе после того, как инженер разместил их в созданной на GitHub учетной записи.
После того, как DJI стало известно об утечке данных, молодой человек удалил коды из репозитория и признался в содеянном. В компании оценили ущерб от распространения исходного кода, который считается проприетарной интеллектуальной собственностью, в $170 тыс.
Ранее исследование, проведенное специалистами Университета штата Северная Каролина, показало , что свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей.
Собираем и анализируем опыт профессионалов ИБ