创意电子

标题: 微软、思科源代码被泄漏！黑客公开售卖，最低 5 万美元，最高 60 万美元， [打印本页]

作者: dear殇葬 时间: 2022-6-10 19:02
标题: 微软、思科源代码被泄漏！黑客公开售卖，最低 5 万美元，最高 60 万美元，
微软、思科的源代码正在被公开售卖。
源代码价格从 5 万美元到 60 万美元不等，全部打包售卖的价格为 100 万美元且不支持议价。
同时，黑客还声称这是第一批数据，以后会公布更多。

因 SolarWinds 攻击事件，多家企业源代码泄漏并被黑客公开售卖

据外媒 bleepingcomputer 报道，一个名为“SolarLeaks”的网站正在出售微软、思科、FireEye 和 SolarWinds 的源代码以及相关数据。
报道称，被曝光时研究职员发现 solarleaks.net 域名仅仅成立一天，其背后的域名注册商是 NJALLA。NJALLA 曾被俄罗斯黑客组织 Fancy Bear 和 Cozy Bear 使用过。
因此，研究职员认为这极有可能是证实俄罗斯黑客攻击的证据之一。
网络安全公司 Rendition Infosec 的总裁杰克·威廉姆斯 (Jake Williams) 也表示，此次交易倾向于具有商业代价的数据，而不是从政府机构窃取的情报，可能表明这是一个真实的黑客组织。

至于黑客为什么能获得这些企业的源代码及其相关数据，这还要从 2020 年底发生的一件严重的安全事故说起。
2020 年底，美国政府各大部门遭到黑客攻击，经观察，入侵方式是借由信息科技公司 SolarWinds 的网络管理软件 Orion 更新文件中夹带后门。

部门受害者包括：美国的财政部、商务部、国土安全部、能源部的国家实行室，以及国家核安全管理局。
除此之外，安全公司 FireEye 、微软、思科均在受害者之列。
根据此前的报道，在 SolarWinds 攻击事件中，微软表示，黑客设法提升了微软内部网络里的访问权限，因而可以访问少量内部帐户，并利用这些帐户访问了微软的源代码库。微软还夸大被访问的帐户只有检察权限，声称黑客没有对代码或工程系统举行任何更改。
但在 SolarLeaks 网站上，黑客却声称将以 60 万美元的价格出售微软 2.6G 巨细的源代码和存储库。
微软：我也很懵啊。
与之有同样遭遇的还有思科。
在此前的报道中，思科曾表示思科实行室中大约 20 台计算机因 SolarWinds Orion 网络监控平台的恶意更新版而受到攻击，其安全团队迅速采取了举措以解决这一标题，目前对思科解决方案或产物没有造成任何已知的影响。
而黑客却声称要以 50 万美元出售思科的多种产物源代码，甚至包括思科内部的错误分析工具。
不过，在看到这一消息后，思科也马上做出了回应，他们表示：

他们知道 SolarLeaks 网站，但没有发现相关证据表明攻击者窃取了他们的源代码，也没有证据表示客户数据被盗。

嗯？？
除了微软、思科遭到黑客的威胁外，网络安全公司 FireEye 也遭到黑客威胁。
FireEye 曾在去年 12 月 8 日发布告示称一个由国家赞助的高度复杂的 APT 组织偷走了他们的红队渗出工具。

红队渗出工具是一种网络武器库，能够复制环球最复杂的黑客攻击方法，而且大多数工具都被生存在由 FireEye 密切监控的数字保险库当中。

与微软、思科不同，FireEye 的叫价最为便宜，只要 5 万美元。
不过，目前还不确定该网站是否合法，以及网站全部者是否拥有他们正在出售的数据，具体是哪个黑客目前也无从得知。

源代码公开之痛

每一次源代码被公开，陪同着的都是巨大的损失。
我们举几个例子，大家就明白了。
2017 年，大疆前员工将含有公司商业机密的代码上传到了 GitHub 的公有堆栈中，造成源代码泄漏的事件。
根据当时的报道，这些源代码，攻击者可以 SSL 证书私钥，访问客户的敏感信息，好比用户信息、飞行日志等等。

根据评估，这次泄漏代码一共给大疆造成了 116.4 万的经济损失。
2018 年 2 月，一位名为 "ZioShiba" 的用户在开源代码托管平台 GitHub 上泄漏了苹果公司专有的 iBoot 源代码。
根据苹果公司的声明，遭到泄漏的是两年前 iOS 9 的源代码，与现在相隔甚远，不会导致大规模安全事件。但仍然可能被相关 iOS 安全研究职员和越狱爱好者加以利用，在 iPhone 锁定系统中发现其他新的漏洞。
再好比，2019 年 4 月，B 站整个网站后台工程源码泄漏，并且“不少用户密码被硬编码在代码里面，谁都可以用。”
当天，在开源及私有软件项目托管平台 GitHub 上，出现了名为“哔哩哔哩bilibili 网站后台工程源码”的项目。据悉，该项目由账号“ openbilibili ”创建，由于网站的开源性质，登录网站者均可使用。当日 B站股价跌 3.27%。
虽然很快被封禁，B 站也已经报警处理，但有不少网友克隆了代码库，隐患已经埋下，补救起来也颇为头疼。
2020 年 3 月，AMD 发布了一条公告，宣布有黑客窃取了 AMD 现在及即将发布的图形产物及子集的测试文件，只管目前已知的并不是 AMD 图形产物的焦点机密，但还不确定黑客是否还拥有其他任何 AMD IP。

据悉黑客盗取源码后曾联系 AMD，索要 1 亿美元赎金，称如果不给钱，就“免费帮你给这三款 GPU 开源”。
只管该黑客账号被封禁，但不久大家就发现该黑客又开设了新的账号且未被封禁，更为严重的是如果黑客真的将代码“开源”，对 AMD 来说将是一个致命的打击，损失也绝对不只是 1 亿美元。
当然，还有很多黑客在 GitHub 上把登录信息和明文密码也都一起开源的。
而这些被开源的代码一旦被黑客利用，造成的损失就要看黑客的心情了。
雷锋网雷锋网雷锋网
参考资料：
【1】https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/
【2】https://www.secrss.com/articles/27717
【3】https://www.bleepingcomputer.com/news/security/fireeye-reveals-that-it-was-hacked-by-a-nation-state-apt-group/

欢迎光临创意电子 (https://wxcydz.cc/)