研发秘钥泄露，整个私有Gitlab被拖了···

以下文章来源于轩辕的编程宇宙 ，作者轩辕之风 轩辕的编程宇宙 . 《趣话计算机底层技术》的作者轩辕之风，前百度、360、奇安信高级安全研发工程师 大 家 好 ， 我 是 轩 辕 。 你 在 工 作 中 捅 出 最 大 的 篓 子 是 什 么 ？ 最 近 我 刷 V 站 ， 发 现 有 人 发 了 这 么 一 则 帖 子 ： 他 们 内 网 某 台 电 脑 中 了 毒 ， 然 后 通 过 这 台 电 脑 ， 在 内 网 进 行 扫 描 ， 扫 到 了 内 网 部 署 的 G i t l a b 服 务 ， 刚 好 不 巧 ， 这 G i t l a b 用 的 还 是 弱 口 令 ， 这 下 好 了 ， 直 接 给 你 代 码 扒 拉 干 净 。 更 要 命 的 是 ， 一 些 线 上 服 务 的 私 钥 也 泄 露 了 ， 直 接 给 扒 了 个 底 朝 天 。 楼 主 没 有 详 细 描 述 太 多 细 节 ， 如 果 他 们 这 内 网 是 物 理 上 隔 绝 互 联 网 的 ， 问 题 倒 还 好 ， 但 凡 某 一 台 设 备 可 以 联 通 互 联 网 ， 那 事 儿 确 实 就 麻 烦 了 。 一 ...