De broncodes van repositories van tientallen bedrijven zijn online verschenen. Een ontwikkelaar heeft ze gevonden en gekregen, en openbaar op GitLab gezet. Het gaat om repo's van techbedrijven als Adobe en Lenovo, maar ook van bijvoorbeeld Disney.
De repo's bevatten broncode van interne systemen. Ze zijn verzameld door een ontwikkelaar genaamd Tillie Kottmann, die de repo's via verschillende kanalen wist te verzamelen. In sommige gevallen gaat het om oude code die inmiddels zelf door ontwikkelaars online is gezet, maar Kottmann zegt tegen Bleeping Computer dat de code ook vaak op slecht geconfigureerde servers staat en daarom publiek toegankelijk is. Kottmann kijkt daarbij bijvoorbeeld naar servers waarop het code-auditingplatform SonarQube draait. Kottmann vraagt het publiek op Twitter echter ook om nieuwe broncodes.
De repo's werden onder andere bekeken door beveiligingsonderzoeker Bank Security. Die keek vooral naar code van banken en fintechbedrijven, maar de repo's zijn ook afkomstig van bedrijven als Microsoft, Qualcomm, Motorola, Adobe en Disney. Kottmann heeft de repo's in een eigen GitLab-opslag geplaatst, maar die is op dit moment offline.
In sommige repo's waren hardcoded wachtwoorden en authenticatiemiddelen te vinden. Die credentials zijn door Kottmann naar eigen zeggen zoveel mogelijk weggehaald, al is dat waarschijnlijk niet overal het geval. Ook is niet duidelijk of de repo's privé- of vertrouwelijke informatie bevatten. Kottmann zegt tegen Bleeping Computer dat eventuele takedownverzoeken gehonoreerd worden.