雷锋网 潜水
  • 12发帖数
  • 12主题数
  • 0关注数
  • 0粉丝
开启左侧

微软、思科源代码被泄露!黑客公开售卖,最低 5 万美元,最高 60 万美元,

[复制链接]
雷锋网 发表于 2021-1-19 17:29:08 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
微软、思科的源代码正在被公开售卖。
源代码价格从 5 万美元到 60 万美元不等,全部打包售卖的价格为 100 万美元且不支持议价。
同时,黑客还声称这是第一批数据,以后会公布更多。

因 SolarWinds 攻击事件,多家企业源代码泄露并被黑客公开售卖

据外媒 bleepingcomputer 报道,一个名为“SolarLeaks”的网站正在出售微软、思科、FireEye 和 SolarWinds 的源代码以及相干数据。
报道称,被曝光时研究人员发现 solarleaks.net 域名仅仅建立一天,其背后的域名注册商是 NJALLA。NJALLA 曾被俄罗斯黑客构造 Fancy Bear 和 Cozy Bear 使用过。
因此,研究人员认为这极有可能是证明俄罗斯黑客攻击的证据之一。
网络安全公司 Rendition Infosec 的总裁杰克·威廉姆斯 (Jake Williams) 也表示,此次交易倾向于具有商业价值的数据,而不是从政府机构窃取的情报,可能表明这是一个真实的黑客构造。

                               
登录/注册后可看大图
至于黑客为什么能获得这些企业的源代码及其相干数据,这还要从 2020 年底发生的一件严重的安全事故提及。
2020 年底,美国政府各大部门遭到黑客攻击,经观察,入侵方式是借由信息科技公司 SolarWinds 的网络管理软件 Orion 更新文件中夹带后门。

                               
登录/注册后可看大图
部分受害者包括:美国的财务部、商务部、国土安全部、能源部的国家实验室,以及国家核安全管理局。
除此之外,安全公司 FireEye 、微软、思科均在受害者之列。
根据此前的报道,在 SolarWinds 攻击事件中,微软表示,黑客设法提升了微软内部网络里的访问权限,因而可以访问少量内部帐户,并利用这些帐户访问了微软的源代码库。微软还强调被访问的帐户只有查看权限,声称黑客没有对代码或工程体系进行任何更改。
但在 SolarLeaks 网站上,黑客却声称将以 60 万美元的价格出售微软 2.6G 巨细的源代码和存储库。
微软:我也很懵啊。
与之有同样遭遇的另有思科。
在此前的报道中,思科曾表示思科实验室中大约 20 台计算机因 SolarWinds Orion 网络监控平台的恶意更新版而受到攻击,其安全团队敏捷采取了行动以办理这一问题,目前对思科办理方案或产品没有造成任何已知的影响。
而黑客却声称要以 50 万美元出售思科的多种产品源代码,以致包括思科内部的错误分析工具。
不过,在看到这一消息后,思科也立刻做出了回应,他们表示:
他们知道 SolarLeaks 网站,但没有发现相干证据表明攻击者窃取了他们的源代码,也没有证据表示客户数据被盗。
嗯??
除了微软、思科遭到黑客的威胁外,网络安全公司 FireEye 也遭到黑客威胁。
FireEye 曾在去年 12 月 8 日发布通告称一个由国家赞助的高度复杂的 APT 构造偷走了他们的红队分泌工具。
红队分泌工具是一种网络武器库,能够复制全球最复杂的黑客攻击方法,而且大多数工具都被保存在由 FireEye 密切监控的数字保险库当中。
与微软、思科差别,FireEye 的叫价最为便宜,只要 5 万美元。
不过,目前还不确定该网站是否合法,以及网站全部者是否拥有他们正在出售的数据,详细是哪个黑客目前也无从得知。

源代码公开之痛

每一次源代码被公开,伴随着的都是巨大的丧失。
我们举几个例子,大家就明白了。
2017 年,大疆前员工将含有公司商业秘密的代码上传到了 GitHub 的公有堆栈中,造成源代码泄露的事件。
根据当时的报道,这些源代码,攻击者可以 SSL 证书私钥,访问客户的敏感信息,比如用户信息、飞行日志等等。

                               
登录/注册后可看大图
根据评估,这次泄漏代码一共给大疆造成了 116.4 万的经济丧失。
2018 年 2 月,一位名为 "ZioShiba" 的用户在开源代码托管平台 GitHub 上泄露了苹果公司专有的 iBoot 源代码。
根据苹果公司的声明,遭到泄露的是两年前 iOS 9 的源代码,与如今相隔甚远,不会导致大规模安全事件。但仍旧可能被相干 iOS 安全研究人员和越狱爱好者加以利用,在 iPhone 锁定体系中发现其他新的漏洞。
再比如,2019 年 4 月,B 站整个网站后台工程源码泄露,并且“不少用户密码被硬编码在代码里面,谁都可以用。”
当天,在开源及私有软件项目托管平台 GitHub 上,出现了名为“哔哩哔哩bilibili 网站后台工程源码”的项目。据悉,该项目由账号“ openbilibili ”创建,由于网站的开源性质,登录网站者均可使用。当日 B站股价跌 3.27%。
固然很快被封禁,B 站也已经报警处理,但有不少网友克隆了代码库,隐患已经埋下,补救起来也颇为头疼。
2020 年 3 月,AMD 发布了一条公告,宣布有黑客窃取了 AMD 如今及即将发布的图形产品及子集的测试文件,尽管目前已知的并不是 AMD 图形产品的核心秘密,但还不确定黑客是否还拥有其他任何 AMD IP。

                               
登录/注册后可看大图
据悉黑客盗取源码后曾联系 AMD,索要 1 亿美元赎金,称如果不给钱,就“免费帮你给这三款 GPU 开源”。
尽管该黑客账号被封禁,但不久大家就发现该黑客又开设了新的账号且未被封禁,更为严重的是如果黑客真的将代码“开源”,对 AMD 来说将是一个致命的打击,丧失也绝对不只是 1 亿美元。
当然,另有很多黑客在 GitHub 上把登录信息和明文密码也都一起开源的。
而这些被开源的代码一旦被黑客利用,造成的丧失就要看黑客的心情了。
雷锋网雷锋网雷锋网
参考资料:
【1】https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/
【2】https://www.secrss.com/articles/27717
【3】https://www.bleepingcomputer.com/news/security/fireeye-reveals-that-it-was-hacked-by-a-nation-state-apt-group/

精彩评论20

春江月初照人 发表于 2021-1-19 20:36:57 | 显示全部楼层
过一阵子,就会有一大批国产自主软件出来了,耶!
IOT编程 发表于 2021-1-19 21:01:25 | 显示全部楼层
要是早些年也许还值钱,现在的话,Windows在衰退,bug满天飞,人气大不如前了
倔犟D气泡 发表于 2021-1-19 23:26:32 | 显示全部楼层
还是疼逊好悄悄偷我浏览器数据,我是it盲,也发现不了
我哈我哈 发表于 2021-1-20 23:08:48 | 显示全部楼层
源代码不上网,看黑客怎么拿?
强扭的瓜很咸 发表于 2021-1-19 23:57:49 | 显示全部楼层
买来干嘛?搞个混沌系统?
知了广角 发表于 2021-1-24 10:29:47 | 显示全部楼层
同学们知道为什么华为服务器代码和思科的代码放在一本教科书上学了吧~
海斯 发表于 2021-1-20 18:27:37 | 显示全部楼层
唉,这个黑客一点都不机智!直接在中国卖就行了!不差钱
JUNESTUDIOCC 发表于 2021-1-25 09:12:04 | 显示全部楼层
源代码真正是程序员,或者一个公司心血
AlbertSu苏 发表于 2021-1-20 12:31:36 | 显示全部楼层
微软这是想做开源,靠将来免费的源码再挣最后一波钱!是这种骚操作吗!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

猜你喜欢
在线客服邮箱
wxcy#wkgb.net

邮箱地址#换为@

Powered by 创意电子 ©2018-现在 专注资源实战分享源码下载站联盟商城