乐趣区

关于源代码:源码泄露危机阿里云字节等大厂服务器疑似被海外黑客组织入侵源代码被出售

11 月 11 日,海内黑客组织“AgainstTheWest”(简称 ATW)在 raidforums 论坛放猛料,声称他们窃取了中国服务器的源码,并疯狂将其泄露进去打包售卖。据悉,其攻打指标疑似已波及到国内阿里、腾讯及字节等科技“大厂”。

该音讯传入国内后,一时间引发科技圈“触动”。只管尚不得悉此次泄露数据和源代码事件的真实性,但对于该事件的探讨曾经开始发酵。

11 月 12 日,ATW 持续在 raidforums 论坛发文声称他们入侵了阿里云的服务器并窃取了大量源码,窃取的源码以 5000 美元的价格打包售卖,领取形式为比特币或门罗币。

该 ATW 人士在论坛的发文中提到,他们透露了一些用于腾讯开发和测试平台的 SRC,并附上了当天透露的 SRC:

他们还扬言称,到目前为止曾经胜利地对中国许多公司施行了供应链攻打。同时示意,当初中国还没有对此事置评,将来还将持续透露更多 SRC。

据理解,该 raidforums 论坛发帖颁布材料的形式分为交易制和积分查看制。前者,卖家报价寻找心动买家,胜利交易之前买家无奈预览材料内容;后者是用户可通过花 8 点积分(人民币 29.234 元)来查看帖子附带的材料。

据相干报道,目前该 ATW 组织正在发售的疑似阿里云局部源代码如下图:






对于此次入侵事件,出名云平安服务商 Lace Work 的 云平安研究员也在其推特账号上发文对此事示意关注。推文中,Lace Work 别离附上了此次 ATW 组织对于入侵阿里云和腾讯的申明截图:


有报道显示,或者是因为该事件泄露材料的真伪临时无奈查明,因而以后 ATW 挂在交易制板块的材料一份都没卖出去,一些买家想要 ATW 颁布更多材料的细节信息,但未失去其回应。

而一些曾经花了积分查看帖子中附带材料的用户则大呼 ATW 这是在骗钱,因为这些所谓“泄露文件”基本就不是阿里云的源代码!

据相干信息显示,截止 11 月 15 日,ATW 组织入侵的国内科技企业疑似已波及 CN 科技部、阿里云用户数据、钉钉控制台数据、腾讯温江我的项目、微信用户音讯样本、字节跳动大量源码、中天科技、方正电子、滴普科技、渤海保险有限公司源码。

对于该事件及所谓泄露源代码的真伪,国内大厂们临时未予置评。对于该事件是否属实以及 ATW 组织的下一步动向,本站也会继续关注。入股您对此事有任何认识,欢送在评论区家交换互动。

退出移动版