源码泄露“危机“?阿里、字节等大厂服务器疑似被海外黑客组织入侵,源代码被出售

SegmentFault

共 1156字,需浏览 3分钟

 ·

2021-11-20 09:44

技术编辑:MissD丨发自 思否编辑部

公众号:SegmentFault




11 月 11日,海外黑客组织 “AgainstTheWest” (简称 ATW)在 raidforums 论坛放猛料,宣称他们窃取了中国服务器的源码,并疯狂将其泄露出来打包售卖。

悉,其攻击目标疑似已涉及到国内阿里、腾讯及字节等科技“大厂”。


该消息传入国内后,一时间引发科技圈“震动”。尽管尚不得知此次泄露数据和源代码事件的真实性,但关于该事件的讨论已经开始发酵。

11 月 12 日,ATW 继续在 raidforums 论坛发文宣称他们入侵了阿里云的服务器并窃取了大量源码,窃取的源码以 5000 美元的价格打包售卖,支付方式为比特币或门罗币。

该 ATW 人士在论坛的发文中提到,他们泄漏了一些用于腾讯开发和测试平台的 SRC,并附上了当天泄漏的 SRC:


他们还扬言称,到目前为止已经成功地对中国许多公司实施了供应链攻击。同时表示,现在中国还没有对此事置评,未来还将继续泄漏更多 SRC。

据了解,该 raidforums 论坛发帖公布资料的方式分为买卖制和积分查看制。前者,卖家报价寻找心动买家,成功交易之前买家无法预览资料内容;后者是用户可通过花 8 点积分(人民币 29.234 元)来查看帖子附带的资料。

据相关报道,目前该 ATW 组织正在出售的疑似阿里云部分源代码如下图:


对于此次入侵事件,知名云安全服务商 Lace Work 的 云安全研究员也在其推特账号上发文对此事表示关注。推文中,Lace Work 分别附上了此次 ATW 组织关于入侵阿里云和腾讯的声明截图:


有报道显示,或许是因为该事件泄露资料的真伪暂时无法查明,因此当前 ATW 挂在买卖制板块的资料一份都没卖出去,一些买家想要 ATW 公布更多资料的细节信息,但未得到其回应。

而一些已经花了积分查看帖子中附带资料的用户则大呼 ATW 这是在骗钱,因为这些所谓的“泄露文件”根本就不是阿里云的源代码!

据相关信息显示,截止 11 月 15 日, ATW 组织入侵的国内科技企业疑似已涉及 CN 科技部、阿里云用户数据 、钉钉控制台数据、腾讯温江项目、微信用户消息样本、字节跳动少量源码、中天科技、方正电子、滴普科技、渤海保险有限公司源码。

关于该事件及所谓泄露源代码的真伪,国内大厂们暂时未予置评。对于该事件是否属实以及 ATW 组织的下一步动向,本站也会持续关注。如果您对此事有任何看法,欢迎在评论区交流互动。

- END -

浏览 148
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报