本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，数十家公司源代码泄露，任天堂引出隐藏24年的彩蛋；佳明遭遇勒索软件攻击：被要求支付1千万美元赎金；大疆无人机被指存在安全漏洞，欲加之罪还是隐私威胁？工信部：部署纵深推进App侵犯用户权益专项整治行动。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

数十家公司源代码泄露

近期，数十家企业的源代码遭到泄露，其中包括了微软、联想、高通、任天堂和迪士尼等等，完整名单发布在 Pastebin 上。其中任天堂的游戏代码库因泄露规模巨大，引发了最多的关注。泄露内容包含了Game Boy和N64平台马里奥、塞尔达和口袋妖怪系列游戏的可编译代码和素材。还有此前从未曝光马里奥双胞胎兄弟路易的模型和声音文件。这些源码对于玩家来说是彩蛋和狂欢，但本质上依然是一次充满威胁的大规模数据泄露事件。

佳明遭遇勒索软件攻击：被要求支付1千万美元赎金

Garmin在上周四遭遇勒索软件攻击，导致其服务中断。Garmin在Twitter上的一个模糊的公告中承认了遭遇黑客袭击，称正在经历一次服务中断，公司正在努力恢复服务。《每日邮报》的报道显示，Garmin被要求支付1000万美元的赎金来解锁电脑，但拒绝对任何有关勒索软件攻击的说法发表评论。

大疆无人机被指存在安全漏洞，欲加之罪还是隐私威胁？

前两天，网络安全研究人员披露了大疆创新开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能，可自动安装恶意应用程序，也可以将个人敏感信息传输至DJI的服务器。对此，大疆提出异议，称美国政府对大疆无人机的关注与安全无关，而是出于部分政治动机，旨在减少市场竞争并支持国产无人机技术。

工信部：部署纵深推进App侵犯用户权益专项整治行动

7月29日，工业和信息化部在京召开会议，部署开展APP侵害用户权益专项整治行动。会上重点介绍了此次专项行动中整治目标、三类整治对象、四方面重点任务以及 10 类突出问题。另外全国信息安全标准化技术委员会也发布了《网络安全标准实践指南-移动互联网应用程序系统权限申请使用指引（征求意见稿）》公开征求意见的通知，为帮助App运营者规范App系统权限申请和使用行为，防范因系统权限不当利用造成的个人信息安全风险。