共计 940 个字符,预计需要花费 3 分钟才能阅读完成。
11 月 11 日,海内黑客组织“AgainstTheWest”(简称 ATW)在 raidforums 论坛放猛料,声称他们窃取了中国服务器的源码,并疯狂将其泄露进去打包售卖。据悉,其攻打指标疑似已波及到国内阿里、腾讯及字节等科技“大厂”。
该音讯传入国内后,一时间引发科技圈“触动”。只管尚不得悉此次泄露数据和源代码事件的真实性,但对于该事件的探讨曾经开始发酵。
11 月 12 日,ATW 持续在 raidforums 论坛发文声称他们入侵了阿里云的服务器并窃取了大量源码,窃取的源码以 5000 美元的价格打包售卖,领取形式为比特币或门罗币。
该 ATW 人士在论坛的发文中提到,他们透露了一些用于腾讯开发和测试平台的 SRC,并附上了当天透露的 SRC:
他们还扬言称,到目前为止曾经胜利地对中国许多公司施行了供应链攻打。同时示意,当初中国还没有对此事置评,将来还将持续透露更多 SRC。
据理解,该 raidforums 论坛发帖颁布材料的形式分为交易制和积分查看制。前者,卖家报价寻找心动买家,胜利交易之前买家无奈预览材料内容;后者是用户可通过花 8 点积分(人民币 29.234 元)来查看帖子附带的材料。
据相干报道,目前该 ATW 组织正在发售的疑似阿里云局部源代码如下图:
对于此次入侵事件,出名云平安服务商 Lace Work 的 云平安研究员也在其推特账号上发文对此事示意关注。推文中,Lace Work 别离附上了此次 ATW 组织对于入侵阿里云和腾讯的申明截图:
有报道显示,或者是因为该事件泄露材料的真伪临时无奈查明,因而以后 ATW 挂在交易制板块的材料一份都没卖出去,一些买家想要 ATW 颁布更多材料的细节信息,但未失去其回应。
而一些曾经花了积分查看帖子中附带材料的用户则大呼 ATW 这是在骗钱,因为这些所谓“泄露文件”基本就不是阿里云的源代码!
据相干信息显示,截止 11 月 15 日,ATW 组织入侵的国内科技企业疑似已波及 CN 科技部、阿里云用户数据、钉钉控制台数据、腾讯温江我的项目、微信用户音讯样本、字节跳动大量源码、中天科技、方正电子、滴普科技、渤海保险有限公司源码。
对于该事件及所谓泄露源代码的真伪,国内大厂们临时未予置评。对于该事件是否属实以及 ATW 组织的下一步动向,本站也会继续关注。入股您对此事有任何认识,欢送在评论区家交换互动。