English
日本語
한국어
简体中文
Mã nguồn của TM SGNL, một ứng dụng Signal không chính thức được cho là sử dụng bởi các cựu quan chức chính quyền Trump, đã bị rò rỉ trực tuyến, tiết lộ thông tin đăng nhập cứng và các lỗ hổng bảo mật tiềm ẩn. Ứng dụng này được cho là được sử dụng bởi những nhân vật như Mike Waltz, và có thể cả Pete Hegseth, JD Vance, và Tulsi Gabbard.
Mã nguồn được công bố
Nhà nghiên cứu bảo mật Micah Lee đã chỉ ra việc mã nguồn có sẵn sau khi một URL, https://www.telemessage.com/wp-content/uploads/2024/12/Signal.zip, được chia sẻ riêng tư. Tệp này chứa mã nguồn Android của ứng dụng. Sau đó, các liên kết đến cả phiên bản Android và iOS của mã nguồn TM SGNL Archiver đã được tìm thấy trên trang web TeleMessage:
- Mã nguồn TM SGNL Archiver cho iOS: https://telemessage.com/wp-content/uploads/2024/12/Signal-iOS-main.zip
- Mã nguồn TM SGNL Archiver cho Android: https://telemessage.com/wp-content/uploads/2024/12/Signal.zip
Giấy phép GPLv3
Mã nguồn được cấp phép theo GPLv3, cho phép quyền truy cập, phân tích, sửa đổi và phân phối lại mã, với điều kiện bất kỳ tác phẩm phái sinh nào cũng phải được phát hành dưới cùng giấy phép.
Các kho lưu trữ nhân bản
Xem xét những ý nghĩa tiềm ẩn của việc các quan chức nổi tiếng sử dụng phiên bản Signal đã chỉnh sửa, các kho lưu trữ nhân bản đã được tạo trên GitHub để dễ dàng truy cập hơn:
Phân tích mã Android
Phân tích phiên bản Android tiết lộ toàn bộ lịch sử Git, bao gồm các địa chỉ email của người đóng góp như [email protected], [email protected], và [email protected]. Nguồn gốc Git ban đầu trỏ đến một máy chủ GitLab riêng tư: https://TMGitlab.telemessage.co.il/client/Android/signalarchiver.git.
Lỗ hổng được phát hiện
Mã nguồn được cho là chứa thông tin đăng nhập cứng và các lỗ hổng khác, làm dấy lên lo ngại về tính bảo mật của các cuộc liên lạc thực hiện qua ứng dụng này.
Hãy theo dõi để cập nhật thêm các phân tích và thông tin mới về câu chuyện đang diễn biến này.