由于基礎設施的錯誤配置導致數十家公司源代碼泄露，涵蓋科技、金融、零售、食品、電商和制造業。泄露代碼的公開庫中包括微軟、Adobe、聯想、AMD、高通、摩托羅拉、華為海思、Mediatek、通用、任天堂、Roblox、迪斯尼、強生等，而且泄露列表仍在更新中。

代碼泄露是由逆向工程師Tillie Kottmann 從不同渠道以及錯誤配置的devop工具中獲取的。Bank Security稱，一位關注銀行威脅和欺詐的研究人員發現該gitlab庫中有超過50家企業的代碼。雖然并不是所有的文件夾都進行計數了，但研究人員稱其中含有憑證信息。

Kottmann的服務器上還有來自金融科技公司、銀行、身份和訪問管理、游戲企業的源代碼。Kottmann稱在代碼庫中發現了硬編碼的憑證，他已經盡可能刪除憑證等重要信息，以防由于代碼泄露導致的進一步信息或數據泄露。Kottmann承認在公開泄露的代碼前沒有與受影響的企業取得聯系，但已經采取了措施來減少公布這些信息帶來的負面影響。

Kottmann稱其也接受刪除(下架)的請求，并且樂于提供加強企業基礎設施安全的信息。Daimler AG泄露的信息已經從庫中刪除了，另一個空文件夾中有聯想的名字。

從目前接收到的DMCA通知的數量以及與企業直接聯系得到的信息，許多公司可能還沒有意識到代碼泄露事件。

許多了解到代碼泄露的企業似乎并不急于移除這些代碼。這些企業的許多開發者都想要知道Kottmann 是怎么樣獲得這些代碼的，而不是要求移除這些代碼。

研究人員檢查Kottmann的GitLab服務器發現其中一些項目是由原始開發者公開的，或者上次更新時間距今已經很久了。

但有開發者告訴研究人員稱有許多使用了錯誤配置的devops工具可能會泄露源碼。Kottmann 相信有上千家企業由于沒有正確地確保SonarQube 安裝的安全導致暴露了專用代碼。

在Telegram 上，有開發者提供了關于代碼泄露的細節，包括Nintendo泄露了多個經典游戲的包括源碼和開發庫，涉及超級馬里奧世界、超級馬里奧64，塞爾達傳奇：奧卡琳娜的時間等。

更多細節參見：

https://www.polygon.com/2020/7/26/21339018/nintendo-gigaleak-super-mario-64-zelda-pokemon-what-is-it-snes

目前還不清楚Kottmann 的服務器上有哪些代碼是專用的或應該保密的。