『联盟·玩科技摘要_警告!|黑客公开售卖被泄露的微软、思科源代码 最低5万美元』至于黑客为什么能获得这些企业的源代码及其相关数据,这还要从2020年底发生的一件严重的安全事故说起。2020年底,美国政府各大部门遭到黑客攻击,经调查,入侵方式是借由信息科技...
按关键词阅读:
因 solarwinds 攻击事件,多家企业源代码泄露并被黑客公开售卖 。据外媒 bleepingcomputer 报道,一个名为“solarleaks”的网站正在出售微软、思科、fireeye 和 solarwinds 的源代码以及相关数据 。报道称,被曝光时研究人员发现 solarleaks.net 域名仅仅成立一天,其背后的域名注册商是 njalla 。njalla 曾被俄罗斯黑客组织 fancy bear 和 cozy bear 使用过 。
因此,研究人员认为这极有可能是证明俄罗斯黑客攻击的证据之一 。
网络安全公司 rendition infosec 的总裁杰克·威廉姆斯 (jake williams) 也表示,此次交易倾向于具有商业价值的数据,而不是从政府机构窃取的情报,可能表明这是一个真实的黑客组织 。
文章图片
至于黑客为什么能获得这些企业的源代码及其相关数据,这还要从 2020 年底发生的一件严重的安全事故说起 。
2020 年底,美国政府各大部门遭到黑客攻击,经调查,入侵方式是借由信息科技公司 solarwinds 的网络管理软件 orion 更新文件中夹带后门 。
文章图片
部分受害者包括:美国的财政部、商务部、国土安全部、能源部的国家实验室,以及国家核安全管理局 。
除此之外,安全公司 fireeye 、微软、思科均在受害者之列 。
根据此前的报道,在 solarwinds 攻击事件中,微软表示,黑客设法提升了微软内部网络里的访问权限,因而可以访问少量内部帐户,并利用这些帐户访问了微软的源代码库 。微软还强调被访问的帐户只有查看权限,声称黑客没有对代码或工程系统进行任何更改 。
但在 solarleaks 网站上,黑客却声称将以 60 万美元的价格出售微软 2.6g 大小的源代码和存储库 。
文章图片
微软:我也很懵啊 。
与之有同样遭遇的还有思科 。
在此前的报道中,思科曾表示思科实验室中大约 20 台计算机因 solarwinds orion 网络监控平台的恶意更新版而受到攻击,其安全团队迅速采取了行动以解决这一问题,目前对思科凯发娱乐网址的解决方案或产品没有造成任何已知的影响 。
文章图片
而黑客却声称要以 50 万美元出售思科的多种产品源代码,甚至包括思科内部的错误分析工具 。
不过,在看到这一消息后,思科也马上做出了回应,他们表示:
他们知道 solarleaks 网站,但没有发现相关证据表明攻击者窃取了他们的源代码,也没有证据表示客户数据被盗 。
来源:(雷锋网)
【联盟·玩科技】网址:http://game.easyfang.com/news/01191249252021.html
原题:警告!|黑客公开售卖被泄露的微软、思科源代码 最低5万美元