程序员因泄漏中国无人机制造商DJI的源代码而入狱

据网络安全专家报道，中国无人机制造商DJI的一名前雇员因泄露GitHub公司存储库的私钥而被判入狱。

该公司的私钥在2018年初向公众开放，因此，任何能够访问密钥并具备所需技能和知识的用户都可以加入该公司的加密飞行控制固件，并消除对无人机的一些限制。

负责泄漏的员工李占斌曾在DJI工作，为无人机控制平台创建代码，并为农业机械系统中使用的设备编程，网络安全专家提到。

该员工通过在GitHub上开设账户泄露了4家公司的源代码存储库，将代码加载到公共存储库中，并使该平台上的任何用户都可以访问该代码。 该员工还泄露了该公司网站的SSL密钥，该密钥可能欺骗该网站并解密该公司设备与其在中国的服务器之间的通信。

程序员辩称，他不小心分享了这些私钥，并补充说，在发现错误后，他立即从GitHub中删除了代码，并将此事件报告给了执法部门和公司，并补充说他愿意面对他的错误带来的法律后果。 。

国际网络安全研究所（IICS）的网络安全专家证实，李占斌被判处六个月监禁，此外还因泄露商业机密而支付相当于3万美元的罚款。 但是，该公司已经提到，这种机密知识产权泄露造成的损失已造成约17万美元的损失，是罚款额的五倍。

在存储库仍然暴露给GitHub用户的过程中，公司仍然不知道是否有任何用户能够访问过滤后的资料; 预计未来几天将有关此事件的进一步报道。