猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

【CSDN 编者按】SolarWinds 黑客攻击事件又延伸出新的危害了:微软、思科、FireEye 等公司的源代码在一网站公开出售,明码标价,甚至打包价为一百万,究竟是什么情况?


整理 | 郑丽媛
出品 | CSDN(ID:CSDNnews)

上个月以 SolarWinds 公司为首被黑客入侵的事件还没调查结束,新的隐患又出现了:据外媒 Bleeping Computer 报道,微软、思科、FireEye 和 SolarWinds 的源代码正在一个名为"SolarLeaks"的网站上公开售卖!这四家公司的共同点不难推断:皆在 SolarWinds 黑客攻击事件中遭到入侵。

去年 12 月 14 日,向来以安全为产品核心的 SolarWinds,却被报道旗下 Orion 网络监控软件更新服务器遭黑客入侵并植入恶意代码,导致其近 18000 名客户存在安全风险。除了 FireEye 、微软和思科,美国财政部、商务部、国土安全部、能源部的国家实验室,以及国家核安全管理局均在受害者之列。

而黑客在此节点出售这四家公司的源代码,并声称这是“最近探险发现的资料”,似乎都在宣示着这批源代码是在 SolarWinds 事件中盗取所得。


猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

5万美元起售,100万美元全包


SolarLeaks 网站对微软、思科、FireEye 和 SolarWinds 的源代码进行了简介与标价,并且明确提出拒绝议价:“不能谈判,不要浪费我们的时间。”

  • 微软

猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

黑客出售的是微软 Windows 的部分源代码和各种微软的存储库,2.6G 的资料定价 60 万美元。

微软曾于 1 月初表明 SolarWinds 供应链攻击背后的黑客已经成功侵入微软公司内部技术核心,并查看了多个源代码存储库中的源代码,不过攻击者不具有修改源代码或工程系统所需的权限。
  • 思科

猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

1.7G 的思科多产品源代码及内部错误跟踪转储被黑客在网站上出售,定价为 50 万美元。

思科上个月曾表示:虽然思科并不使用 SolarWinds 进行企业网络管理或监控,但已在少数实验室环境和少量的员工终端中识别和修复了受影响的软件。

事发后,思科在其事件回应报告中及时更新了对此事的回答:思科知道此网站,不过目前没有任何证据证明攻击者窃取了我们的源代码。

猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

  • SolarWinds

猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

SolarLeaks 网站出售的有关 SolarWinds 的 612M 资料包括 SolarWinds 产品源代码和客户门户转储,定价为 25 万美元。

SolarWinds 是这起规模庞大的黑客攻击事件的源头受害者。去年 3 月份,黑客向使用 SolarWinds 的 Orion 平台版本的所有客户发送恶意的软件更新,从而侵入他们的系统。
  • FireEye

猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

最后,还有 FireEye 私有的 Redteam 工具、源代码、二进制文件和文档也被打包出售,39M 的资料定价 5 万美元。

FireEye 是首家披露受到黑客攻击的公司:12 月 8 日 FireEye 表明自己受到了敌对政府发起的黑客攻击,旨在获取公司一些政府客户方面的信息。由此,SolarWinds 黑客攻击事件开始进入公众视野。

除此之外,网站还提供了一个“打包价”:100 万美元即可获得所有泄露资料和额外福利。并且,网站还声称接下来几周将继续公布更多的内容,这种做法与 Shadow Brokers (黑客组织,曾成功黑掉“方程式小组”,并使“方程式小组”的黑客工具大量泄漏)很类似,都是分批出售盗取的资料,并宣称未来会发布更多信息。


猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

源码真实性还未确认


据外媒 Bleeping Computer 报道,SolarLeaks 网站是通过 NJALLA 注册的,而 NJALLA 是一个在俄罗斯黑客组织中颇受欢迎的注册商,Fancy Bear(俄罗斯网络黑客组织,攻击对象多为政府、军队及安全机构,是高级持续性威胁攻击的典型代表) 和 Cozy Bear(俄罗斯网络黑客组织) 都曾使用过。

而在研究人员查看 SolarLeaks 的 WHOIS 记录时,分配的名称服务器还以“You Can Get No Info(您无法获得任何信息)”的语句进行嘲笑。

猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

(图源:Bleeping Computer)

此外,尚且无法确定 SolarLeaks 这个站点是否合法以及站点所有者是否真的拥有所出售的数据。Bleeping Computer 曾尝试与SolarLeaks卖方联系,但邮件被退回,并显示该电子邮件地址不存在的错误。

目前,SolarLeaks 网站进行了更新,其中包含一条新消息,他们的电子邮件已被关闭,想要查看出售资料样本的买家需将 100 XMR(约合 16000 美元)发送到他们提供的 Monero 地址。

猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

“没有证据证明这是真的还是假的,”Avast Security Evangelist 的 Luis Corrons 评论道,但他补充说,“攻击者想通过攻击赚点外快是说得通的,考虑到所出售的这些公司的特征,他们肯定掌握了一些有价值的信息。”

同时,网络安全公司 Rendition Infosec 的 CEOJake Williams认为,此次网站出售的内容看起来是更倾向于具有商业价值的资料,并非是从政府机构窃取的情报,这表示 SolarWinds 攻击事件的背后应该是真实的黑客组织。

猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

(图源:Bleeping Computer)


猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

SolarWinds 攻击事件调查进展


忆及这起“公开出售源代码”的源头,让人不禁再次关心 SolarWinds 攻击事件的调查进度,所幸,我们离真相好像又进了一步:第三款恶意软件浮出水面。

参与调查 SolarWinds 攻击事件的安全公司之一 CrowdStrike,在揭示了黑客破坏 SolarWinds Orion 应用程序的构建过程后,日前又发现了与本次黑客攻击事件有关、除此前曝光的 Sunburst(Solarigate)和 Teardrop 以外的第三款恶意软件 —— Sunspot

CrowdStrike 的调查主要有三个关键点:

  • Sunspot 是 SolarWinds 黑客的恶意软件,用于将另一款恶意软件 Sunburst 插入 SolarWinds Orion IT 管理产品的软件版本中;

  • Sunspot 负责监视 Orion 产品编译过程中正在运行的进程,并替换其中一个源文件以包含 Sunburst 的恶意代码;

  • Sunspot 中增加了一些保护措施,以避免 Orion 的构建失败而引起开发者对 Sunspot 的注意。

此外,CrowdStrike 还补充了一点:虽然 Sunspot 刚被发现,但它其实是黑客攻击 SolarWinds 使用的第一款恶意软件,部署时间甚至可追溯到首次侵入该公司内部网络的 2019 年 9 月。

SolarWinds 事件是美国政府网站遭遇的史上规模最大的一次黑客攻击,并且据报道,昨日 Malwarebytes 成为继微软,FireEye 和 CrowdStrike 之后,被黑客针对的第四大安全公司,虽然 Malwarebytes 主张其入侵与 SolarWinds 事件无关,因为该公司未在其内部网络中使用任何 SolarWinds 软件,并且其产品并不受影响,但潜在的隐患不可忽视,这起 SolarWinds 攻击事件终究还需早日解决。

对此,你有什么看法吗?欢迎评论区留言!

参考链接:

https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

https://www.crowdstrike.com/blog/sunspot-malware-technical-analysis/

THE END

猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

☞Deno 冲上榜首,Vue.js 首次屈居第二,JavaScript 2020 年度“新起之秀”都有谁?

☞米聊关停;抖音支付正式上线;谷歌禁用第三方 Chromium 同步功能|极客头条

☞拒绝云服务商白嫖,Elasticsearch 和 Kibana 变更开源许可协议

☞程序员很少加班?得全栈开发者得天下?撕开标签技术圈的真实模样

“分享、点赞、在看”猖狂!微软、思科源码惨遭黑客 100 万美元打包出售猖狂!微软、思科源码惨遭黑客 100 万美元打包出售

上一篇:NEWS | 新大陆自动识别荣获国家邮政局“2020年度邮政行业技术研发中心”资格认定
下一篇:

相关推荐

官宣!前微软研发经理邹欣加入 CSDN 担任副总裁,CSDN 重磅招揽一流人才

官宣!前微软研发经理邹欣加入 CSDN 担任副总裁,CSDN 重磅招揽一流人才

906 CSDN

1月21日,前微软Azure工程团队首席研发经理、技术畅销书《编程之美》及《构建之法》的作者、软件工程专家邹欣正式加入CSDN,并担任CSDN副总裁一职。加入CSDN后,邹欣将负责CSDN新一代产品,以开发者的职业成长为目标,从开发者的根本需求出发,用AI技术服务个人和企业用户。在微软任职二十四年间,邹欣深度参与了Office、VisualStudio、Bi

收购 | 思科获中国批准收购Acacia 5年内继续履行与中国客户合同

收购 | 思科获中国批准收购Acacia 5年内继续履行与中国客户合同

81 讯石光通讯

新闻导读思科收购Acacia取得了进一步进展。中国的反垄断监管机构--国家市场监督管理总局(SAMR)现已批准了这宗并购,条件是两家公司同意在未来5年内履行与中国现有客户的合同,且必须确保公平竞争。  ICC讯据外媒LightReading消息,周二,思科收购Acacia取得了进一步进展。中国的反垄断监管机构--国家市场监督管理总局(SAMR)现已批准了这宗

郑爽事件后,她的作品会跟着凉吗?

郑爽事件后,她的作品会跟着凉吗?

848 Mtime时光网

时光编辑部|隐饮用电影治愈生活。话说这两天关于郑爽的各种争议,大家吃瓜吃撑了吗?从1月18日本周一开始,郑爽前男友张恒发文晒图,曝出自己在美国带娃。一石激起千层浪,郑爽疑似代孕两名婴儿并弃养一事,牢牢占据各种头条并持续发酵。隔了一天郑爽发多篇“小作文”回应,不过大家都很难读懂她语焉不详的文字。本周二,处于风口浪尖中的郑爽,遭到央视新闻的点名批评。央媒的口气相

免费鸡蛋引发的疫情!四问吉林“超级传播”事件

免费鸡蛋引发的疫情!四问吉林“超级传播”事件

951 新华网

近日,吉林疫情现一传百“超级传播”事件,防控形势骤紧。事件也引发关注,“大爷大妈为啥去养生馆扎堆”“林某到底是不是卖保健品的”“确诊的大爷大妈病情咋样了”“感染人数还会继续增加吗”……针对公众关注的焦点问题,记者做了进一步追踪调查。追问一:大爷大妈为啥去养生馆扎堆?回答:听完“讲座”领鸡蛋。记者调查了解到,养生馆通过“街头送礼登记电话—建微信群—参加活动赠鸡

郑爽美国代孕弃养事件发酵后,央视发声:法律道德皆难容

郑爽美国代孕弃养事件发酵后,央视发声:法律道德皆难容

1002 八卦表嫂

近日,郑爽与张恒在美国代孕、结婚、弃养、离婚等事件在接连爆出后,央视今日回应此事件,表示:“代孕弃养践踏底线,法律难容,道德难容!”郑爽美国代孕弃养事件发酵后,央视发声:法律道德皆难容事件发酵后,时隔一天郑爽回应“代孕风波”,表示自己在中国国土之上没有违背法律,在境外也是,并强调自己遭到勒索,以曝光隐私的勒索。郑爽美国代孕弃养事件发酵后,央视发声:法律道德皆

通用Cruise再获20亿美元融资!微软参投

1474 车东西

全球主要科技巨头都已入局自动驾驶。作者|六毛编辑|晓寒车东西1月20日凌晨消息,就在刚刚,通用汽车及其自动驾驶子公司Cruise宣布,已经和微软(Microsoft)达成长期战略合作关系,以加速实现自动驾驶汽车商业化。与此同时,根据声明,微软将和通用汽车、本田以及其他机构投资者一道向Cruise进行合计超过20亿美元(约合人民币129.59亿元)的新股权投资

微软发起“数字技能赋能”项目,助力新常态下多元化人才技能提升

微软发起“数字技能赋能”项目,助力新常态下多元化人才技能提升

158 微软科技

(本文阅读时间:7分钟)携手中国光华科技基金会、中国发展研究基金会、北京市协作者社会工作发展中心、深圳信息无障碍研究会和多家企业,聚焦新常态下多样化人群的数字技能和职业素质提升需求。2021年1月19日,北京——今日,微软宣布在中国启动“数字技能赋能”项目,依托自身的技术、资源以及平台优势,携手多家公益组织、企业及培训机构,打造本土化的数字技能培训项目,从多

2020年区块链黑客攻击致38亿美元被盗

2020年区块链黑客攻击致38亿美元被盗

1716 信息安全D1net

点击上方“蓝色字体”,选择“设为星标”关键讯息,D1时间送达!2020年122起区块链黑客攻击事件共导致损失如今价值38亿美元的资金。根据Atlas虚拟专用网的报告,现在我们知道2020年封城封国期间一些黑客是怎么打发自己时间的了:执行比特币相关攻击操作,获利接近37.8亿美元。资金损失额度十分巨大,但并不在Atlas虚拟专用网声称的水平线上,因为这家公司用

彭博社《赛博朋克2077》访谈:游戏曾大改 团队预计发售日在2022年
游戏

彭博社《赛博朋克2077》访谈:游戏曾大改 团队预计发售日在2022年

25 游民星空

点击上方“游民星空”关注我们今天,彭博社就《赛博朋克2077》开发过程中的问题发表了一篇文章。他们采访了超过20名的CDP在职/前任员工,谈了谈项目开发难度与所设截止日期的不符、不同团队之间的沟通问题、在2016年时《2077》的玩法和故事曾遭遇大改等话题,文章大体内容如下:CDPR的创始人在近日承认了他们低估了《赛博朋克2077》项目的难度,并表示尽管公司

雪橇犬散步叼回流浪小黑狗,爸收养四个月好它惊变战斗民族巨兽!
萌宠

雪橇犬散步叼回流浪小黑狗,爸收养四个月好它惊变战斗民族巨兽!

870 宠物帮萌星球

俄罗斯一名男子意外遇到了一只小黑狗,好心收养后,却发现这只小狗的体型正以出乎意料的速度成长,它的身世一下子成了谜……AndreyMueienko来自俄罗斯的圣彼得堡,特别爱动物,本身已经养了很多只雪橇犬,但在2016年的时候,又遇见了一只和他命中注定的狗狗。当时,Andrey在外遛狗,忽然看见自家雪橇犬叼回来一只小奶狗,小奶狗看起来十分可怜,黑乎乎、脏兮兮的

《天刀手游》《CODM》《LOL手游》,腾讯独揽了三大爆款——12月全球手游指数
游戏

《天刀手游》《CODM》《LOL手游》,腾讯独揽了三大爆款——12月全球手游指数

267 手游那点事

最近,AppAnnie2020年12月指数榜发布,本期指数榜单的收入榜亮点不大,下载榜却惊喜多多。时近年关,在去年的最后一个月里,国内市场新游虽然重磅,但数量偏少,iOS收入榜没有新游出入。另一方面,下载榜却有着一定的变化,字节跳动、阿里巴巴、波克城市排名有着大幅提升。全球市场来看,SayGames上升9位来到了12月下载排名第4,收入榜上,万代南宫梦12月

消失7年后,43岁黄奕“涅槃重生”:女人真正的强大,是接纳自己!
私房话

消失7年后,43岁黄奕“涅槃重生”:女人真正的强大,是接纳自己!

1952 张德芬空间

点击音频,即可聆听本期主播|朗溪7年前,提到黄奕,几乎很少有人不摇头。她是“麻烦不断小姐”,深深陷入一场场狗血四溅的负面新闻中。与前夫在网络上互撕、与富商传绯闻、与同行针锋相对互掐……7年后,久未露面的她,在参加综艺《演员请就位》第二季后上了热搜。但我发现,43岁的黄奕好像哪里变了。在经历了各种风雨之后,曾经那个直来直去,不甘心比人差的“小燕子”,身上竟多了

因为这事儿,她要离婚
私房话

因为这事儿,她要离婚

1242 八楼象女士

我在北京,今天没那么冷我是象女士,这是我们在一起的第305天突然就觉得,这首歌很适合今天的主题。喜帖,真的只有美好寓意吗?今天北京特别冷,冷到我出门走五分钟的路,刘海直接被冻上。在这么一个世纪难遇的低温天里,能让大家暂时忘记温度的一是疫情,二是八卦。感谢黄晓明先生和baby女士,让我们在这个低温天有了那么一点点八卦欲望的骚动。很多账号都写了这件事,我今天就不

网友给边牧节食减肥,边牧不配合还搞破坏,最后…原谅我不厚道的笑了哈哈哈!
萌宠

网友给边牧节食减肥,边牧不配合还搞破坏,最后…原谅我不厚道的笑了哈哈哈!

562 边牧在线

昨天,有边友向我们求助:自己家边牧太肥了,想给狗狗减肥,怎么减呢?狗狗拆家找吃的↓该网友还表示:少吃多运动说起来简单,但做起来实在是太!难!了!后来,被边牧气到不行的网友,打开储粮桶让它自己看着办,结果…现场视频↓痛定思痛后,网友当时就下单了一台自行车,看看到底是“你强还是我强”,拉出来遛遛就知道了!从前段时间我们这篇文章→优秀的边牧都是别人家的,自家的边牧

从拿IP到做出这款“生存沙盒”游戏,蜗牛花了整整12年
游戏

从拿IP到做出这款“生存沙盒”游戏,蜗牛花了整整12年

662 手游那点事

12月16日,由蜗牛游戏研发的《黑暗与光明》正式开启了首次技术测试。提起《黑暗与光明》,或许一些老玩家们曾有所耳闻。这个最初由法国开发商NPCube于2004年公布的MMO可以算是与《魔兽世界》同一辈的老IP了,“万人同屏”的理念在当时也吸引了不少玩家的目光。然而,在放出几个宣传视频及测试版后,其正式版最终却不了了之。到了2008年,蜗牛游戏正式宣布将这一作

萌宠

大姐骑摩托车带萨摩耶兜风,网友追上去一看,这狗厉害了

789 萨摩耶狗狗宠物控

一网友在路上看见前方的摩托车后面有一坨白色的东西,好像是一条狗呢,网友就决定追上去看看。网友追上去一看后发现,原来是一个大姐骑摩托车带着萨摩耶“兜风”呀,大姐给萨摩耶在后座准备了一个装货的框子,萨摩耶就坐在了那个框子里面。从背影看上去很呆萌,但萨摩耶可不那么老实呢……萨摩耶也不是什么消停的狗,它怎么可能乖乖坐在框子里面嘛,到了后来,只见萨摩耶站了起来,它把前

来我家04|男的到底知不知道自己不行啊
私房话

来我家04|男的到底知不知道自己不行啊

35 八命先生

16因为是工作日,Maggie到达公司以后忙到了午休。吃饭的时候突然想起张浩森好像一直没有回复自己的微信,于是点开和他的对话框,发现自己已经看不到对方的朋友圈了。Maggie想,凭她对他的了解,他是不可能突然关掉朋友圈的,得体的朋友圈是都市男女的名片。显然,自己要么被屏蔽了朋友圈,要么被拉黑了,而无论是什么样的结果她都不喜欢。于是她拉黑了张浩森。从前跟周伟在