据美国科技媒体TechCrunch报道，一名信息安全研究员两个月前警告华硕，华硕员工在GitHub代码库中错误地发布了密码。这些密码可以用来访问公司的内部网。其中一个密码出现在员工共享的代码库中。通过这个密码，研究人员可以访问内部开发人员和工程师使用的电子邮件帐户，从而与计算机用户共享夜间构建的应用程序、驱动程序和工具。有疑问的代码库来自华硕的一名工程师，他已经披露了他的电子邮件账户密码至少一年了。目前，虽然GitHub帐户仍然存在，但这个代码库已经被清理。“这是一个每天发布自动构建版本的邮箱，”这位在线名为“精神分裂症患者”的研究员说。邮箱中的邮件包含用于存储驱动程序和文件的特定内部网络路径。研究人员还分享了几个截图来证实他的发现。研究人员没有测试通过这个账户可以获得什么信息，但是警告说访问内部网将非常容易。他说:“你所需要的就是给任何接受鱼叉捕鱼攻击的人发送一封附有附件的电子邮件。”通过华硕专用的信息安全电子邮件地址，研究人员向华硕发出了密码泄露警告。六天后，他无法登录邮箱，认为问题已经解决。然而，他后来发现至少还有另外两起华硕工程师在GitHub上泄露公司密码的事件。华硕总部的一名软件架构师在GitHub页面上留下了自己的用户名和密码。另一名数据工程师也在代码中泄露了密码。研究人员说:“许多公司不知道他们的程序员在GitHub上用代码做了什么。”媒体告诉华硕这件事的一天后，包含密码的代码库离线并被清理。然而，华硕发言人表示，该公司“无法证实”该研究员在邮件中的陈述是正确的。“华硕正在积极调查所有系统，消除我们服务器和支持软件的所有已知风险，并确保没有数据泄露。”