Janca氏によると、理想的には、開発者はビルド環境を強化し、デバッグ情報や機能を製品版に同梱しないようにすべきだという。
重要なレイヤー ソースコードやシステムレベルのロジックが露出すると、制御がどのように実装されているかがわかるため、重大な問題となる。
Arctic Wolf社の社長であるDan Schiappa氏は、攻撃者が警告なしにこれらのレイヤーを悪用できるようになったと付け加えた。
「ソースコードが露出すると、弱点を特定して結果を操作しやすくなる」と付け加えた。
次のステップは、ビルドツールでソースマップを無効にすることだ。
コメント