源码泄露“危机“(阿里云等国内大厂服务器疑似被海外黑客组织入侵,源代码被出售)
11 月 11日,海外黑客组织 “AgainstTheWest” (简称ATW)在 raidforums 论坛放猛料,宣称他们窃取了中国服务器的源码,并疯狂将其泄露出来打包售卖。据悉,其攻击目标疑似已涉及到国内阿里、腾讯及字节等科技“大厂”。
文章图片
该消息传入国内后,一时间引发科技圈“震动”。尽管尚不得知此次泄露数据和源代码事件的真实性,但关于该事件的讨论已经开始发酵。
11月12日,ATW 继续在 raidforums 论坛发文宣称他们入侵了阿里云的服务器并窃取了大量源码,窃取的源码以 5000 美元的价格打包售卖,支付方式为比特币或门罗币。
该 ATW 人士在论坛的发文中提到,他们泄漏了一些用于腾讯开发和测试平台的 SRC,并附上了当天泄漏的 SRC:
文章图片
他们还扬言称,到目前为止已经成功地对中国许多公司实施了供应链攻击。同时表示,现在中国还没有对此事置评,未来还将继续泄漏更多 SRC。
据了解,该 raidforums 论坛发帖公布资料的方式分为买卖制和积分查看制。前者,卖家报价寻找心动买家,成功交易之前买家无法预览资料内容;后者是用户可通过花 8 点积分(人民币 29.234 元)来查看帖子附带的资料。
据相关报道,目前该 ATW 组织正在出售的疑似阿里云部分源代码如下图:
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
对于此次入侵事件,知名云安全服务商 Lace Work 的 云安全研究员也在其推特账号上发文对此事表示关注。推文中,Lace Work 分别附上了此次 ATW 组织关于入侵阿里云和腾讯的声明截图:
【源码泄露“危机“(阿里云等国内大厂服务器疑似被海外黑客组织入侵,源代码被出售)】
文章图片
文章图片
有报道显示,或许是因为该事件泄露资料的真伪暂时无法查明,因此当前 ATW 挂在买卖制板块的资料一份都没卖出去,一些买家想要 ATW 公布更多资料的细节信息,但未得到其回应。
而一些已经花了积分查看帖子中附带资料的用户则大呼 ATW 这是在骗钱,因为这些所谓“泄露文件都”根本就不是阿里云的源代码!
据相关信息显示,截止11月15日, ATW 组织入侵的国内科技企业疑似已涉及CN 科技部、阿里云用户数据 、钉钉控制台数据、腾讯温江项目、微信用户消息样本、字节跳动少量源码、中天科技、方正电子、滴普科技、渤海保险有限公司源码。
关于该事件及所谓泄露源代码的真伪,国内大厂们暂时未予置评。对于该事件是否属实以及 ATW 组织的下一步动向,本站也会持续关注。入股您对此事有任何看法,欢迎在评论区家交流互动。
推荐阅读
- 野营记-第五章|野营记-第五章 讨伐梦魇兽
- 艾略特的交易法则“遵循自然规律”
- 闲杂“细雨”
- “成长”读书社群招募
- 上班后阅读开始变成一件奢侈的事
- “精神病患者”的角度问题
- 说的真好
- 2021-02-10(找不回的“年味”……)
- “不完美,才美”01(190410)
- 火锅