源码泄露“危机“?阿里云、字节等大厂服务器疑似被海外黑客组织入侵,源代码被出售
source link: https://segmentfault.com/a/1190000040966993
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
源码泄露“危机“?阿里云、字节等大厂服务器疑似被海外黑客组织入侵,源代码被出售
11 月 11日,海外黑客组织 “AgainstTheWest” (简称ATW)在 raidforums 论坛放猛料,宣称他们窃取了中国服务器的源码,并疯狂将其泄露出来打包售卖。据悉,其攻击目标疑似已涉及到国内阿里、腾讯及字节等科技“大厂”。
该消息传入国内后,一时间引发科技圈“震动”。尽管尚不得知此次泄露数据和源代码事件的真实性,但关于该事件的讨论已经开始发酵。
11月12日,ATW 继续在 raidforums 论坛发文宣称他们入侵了阿里云的服务器并窃取了大量源码,窃取的源码以 5000 美元的价格打包售卖,支付方式为比特币或门罗币。
该 ATW 人士在论坛的发文中提到,他们泄漏了一些用于腾讯开发和测试平台的 SRC,并附上了当天泄漏的 SRC:
他们还扬言称,到目前为止已经成功地对中国许多公司实施了供应链攻击。同时表示,现在中国还没有对此事置评,未来还将继续泄漏更多 SRC。
据了解,该 raidforums 论坛发帖公布资料的方式分为买卖制和积分查看制。前者,卖家报价寻找心动买家,成功交易之前买家无法预览资料内容;后者是用户可通过花 8 点积分(人民币 29.234 元)来查看帖子附带的资料。
据相关报道,目前该 ATW 组织正在出售的疑似阿里云部分源代码如下图:
对于此次入侵事件,知名云安全服务商 Lace Work 的 云安全研究员也在其推特账号上发文对此事表示关注。推文中,Lace Work 分别附上了此次 ATW 组织关于入侵阿里云和腾讯的声明截图:
有报道显示,或许是因为该事件泄露资料的真伪暂时无法查明,因此当前 ATW 挂在买卖制板块的资料一份都没卖出去,一些买家想要 ATW 公布更多资料的细节信息,但未得到其回应。
而一些已经花了积分查看帖子中附带资料的用户则大呼 ATW 这是在骗钱,因为这些所谓“泄露文件”根本就不是阿里云的源代码!
据相关信息显示,截止11月15日, ATW 组织入侵的国内科技企业疑似已涉及CN 科技部、阿里云用户数据 、钉钉控制台数据、腾讯温江项目、微信用户消息样本、字节跳动少量源码、中天科技、方正电子、滴普科技、渤海保险有限公司源码。
关于该事件及所谓泄露源代码的真伪,国内大厂们暂时未予置评。对于该事件是否属实以及 ATW 组织的下一步动向,本站也会持续关注。入股您对此事有任何看法,欢迎在评论区家交流互动。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK