纯情博客为您提供最新网络安全黑客博客信息资讯

  可以说，这是史上最大的源代码泄露事件。

  源代码是指编写的最原始程序的代码。 主要目标是开发人员。 我们平时使用的应用都是从源码编译打包黑客技术，然后发布呈现的。 公司专有的程序代码是网络创意公司生命的化身。 如果掌握了它的编写方法，就可以复制相同的程序，或者通过阅读源代码找到程序中的漏洞，进行任意攻击。 因此chatgpt plus，在互联网兴起之后，世界各国都立法对其进行保护。

  微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家科技公司全部入围。

  据外媒报道，泄露的源码在最后一个公共存储库中发布，并标有“”（最高机密）和“&”（机密和专有）。

  雷锋注：仓库管理系统开源项目typecho插件，全球第二大开源代码托管平台，谷歌重金投资的开源独角兽，阿里巴巴曾是其重要客户。

  根据安全研究员 Bank 提供的信息，该存储库包含 50 多家公司的源码。 但有些文件夹是空的，有些有硬编码凭证。 （一种创建后门的方法。）

  此外，开发人员提到一些代码库确实有硬编码凭据，他在发布前尽可能多地删除了这些凭据，“以避免直接损害或造成进一步损害”。 此外typecho插件，他还承认，在发布之前，他并没有联系每家受影响的公司公司网站 源码，但他们确保“尽最大努力将负面影响降到最低”。

  “你的源代码可能在这里泄露了公司网站 源码，”该账户的账户简介中写道。 该帐户的固定推文是一个众包线程，询问“您认为哪个应该是最合适的机密信息、文档、二进制文件或源代码？” 向公众公开的...”

  使用错误的工具会暴露代码

  对于上述事件，多位安全专家表示，“在互联网上失去对源代码的控制，就像把银行的设计图交给了劫匪。”

  目前chatgpt plus，该代码已应部分企业要求删除。 比如奔驰的母公司AG； 联想的文件夹也是空的。 对于有代码去除要求的企业，他们愿意遵守并愿意提供信息“帮助企业增强基础设施的安全性”。

  对于源码泄露的原因，开发团队也在持续查找中。

  他们说，他们试图在发布公司源代码之前从公司的源代码中删除通常用于创建后门的硬编码凭据公司网站 源码，以防止更强大的安全漏洞。

  回看服务器上泄露的部分代码黑客博客，可以看出一些项目已经被其原开发者公开发布，或者是很久以前的最后一次更新。

  不过收费插件，开发人员表示，还有更多公司公开了使用错误工具配置的源代码。 此外，他们正在探索在 上运行服务器，这是一个开源平台，用于自动代码审计和静态分析以查找错误和安全漏洞。

  据信，有成千上万的公司由于未能正确保护其安装而暴露了专有代码。

  不过，这家网络安全公司的创始人兼首席执行官伊利亚指出，“从技术角度来看，这次泄露并不是很严重……如果没有日常的支持和改进，源代码也会迅速贬值”。

  尽管如此公司网站 源码，造成如此大规模泄漏的原因仍值得关注。

  代码公开之痛

  每次源代码发布，都伴随着巨大的损失。

  举几个例子大家就明白了。

  大家一定还记得大疆前员工将包含公司商业机密的代码上传到公司公共仓库，导致源代码泄露的事件。

  根据当时的报道，攻击者可以利用这些源代码，利用SSL证书私钥访问客户的敏感信息，如用户信息、飞行日志等。

  据评估，此次泄露的代码给大疆造成的经济损失共计116.4万元。

  再比如，2019年4月，B站整个网站的后台工程源码被泄露，“代码中硬编码了很多用户密码，任何人都可以使用”。

  同日，在开源和私有软件项目托管平台上视频培训脚本，出现了一个名为“哔哩哔哩网站后台工程源码”的项目。 据悉，该项目由“ ”账号创建，由于该网站的开源性质，任何登录该网站的人都可以使用。 B站股价当日下跌3.27%。

  虽然很快就被封禁了，B站也已经报警了，但是很多网友已经克隆了代码库，埋下了隐患，补救起来相当头疼。

  当然，除了主动泄露私钥外，还有不少人也在网上公开自己的登录信息和明文密码。

  而这些开源代码一旦被黑客利用，损失就看黑客的心情了。

  附件是源代码泄漏受害者的完整列表：

  （江森自控）

  （联想）

  银行

  -聪明--7

  土坯

  GE（通用电器）

  交通运输服务系统

  阿尔法外汇

  冠状病毒应用程序

  罗密欧动力

  DRO

  埃尔金

  维尼

  纽约时报

  （联想）

  AMI

  / 他们以 DVR 和 Law 为基础。

  凯欧斯

  超微

  /

  （迪士尼）

  (海思)

  奥基

  的

  普卡

  （微软）

  （摩托罗拉）

  （高通）

  （联发科）

  通用汽车公司

  ЦЭККМП

  纯情博客为您提供最新网络安全黑客博客信息资讯

  来源丨新智元

  编辑丨袁歇好困

  在不到半年的时间里，黑客组织$到处惹是生非，从巴西政府到英伟达，现在又黑进了微软。

  最近敲诈的$$又黑了微软！

  在过去的几个月里，$ 名声大噪。

  英伟达、三星、沃达丰、育碧等都惨遭屠戮。

  最糟糕的是 。

  毕竟放出源码，文件大小高达75GB，而且仅此而已。

  然而，距离“最后通牒”已经过去了半个月，$却没有任何进一步的动作。

  对于微软这个商业软件巨头黑客博客，$目前还没有提出任何要求。

  丨微软也在劫难逃

  周日清晨，$ 在 上发布了一张内部源代码存储库的屏幕截图，该存储库似乎已被入侵到微软云计算部门 Azure 的内部开发人员帐户中。

  图中的 Azure 存储库包含各种 Bing 项目的源代码。

  $ 表示 Bing 地图代码转储已完成 90%，而 Bing 代码已完成 45%。

  -SV：项目包含硅谷办公室各种Bing工程项目的源代码

  : Bing的测试项目使用敏捷模板

  : 前端 (SNR) 和其他相关的 UX 代码库

  ：团队

  Bing-：一个存放所有必应源代码的中心项目

  ng：WebXT 合规工程团队项目

  ：与相关的所有代码和工作项

  奇怪的是黑客技术，勒索团伙在截图中留下了登录用户的首字母“IS”。

  这基本上直接指向 被泄露的帐户。

  不确定他是否意识到这一点chatgpt，但在发布屏幕截图后不久，$ 将帖子撤下。

  取而代之的是一条消息：“暂时删除，稍后重新发布。”

  然而游戏黑客论坛，首字母的高概率暴露也意味着 $ 不再具有访问存储库的权限。

  当然，也不排除$只是单方面嘲讽微软。

  众所周知，$ 会为以前的受害者做同样的事情。

  虽然微软没有确认他们的 Azure 账户是否遭到入侵wordpress插件，但它在一封电子邮件中回应媒体就此事的采访时表示，“我们知道这些说法并正在调查中。”

  不幸的是黑客纯情，$ 拥有“良好”的信用记录，他们所谓的对其他公司的攻击后来被证明是真实的。 不信你可以问英伟达。

  然而，这家安全公司的全球威胁分析主管托比刘易斯更为谨慎：“除了内部开发人员仪表板的屏幕截图之外，没有进一步的证据。虽然 $ 已成功入侵大型组织，但屏幕截图为我们提供的信息非常少。 “

  丨代码泄露视频培训脚本，问题不大

  虽然源代码泄漏使软件中的漏洞更容易被发现，但微软此前曾表示，他们的威胁模型假设威胁行为者已经了解他们的软件是如何工作的，无论是通过逆向工程还是之前的源代码泄漏都不会导致风险增加。

  “在微软，我们有一种独特的内部开发源码的方式，通过类似于开源世界的文化和开源世界的最佳实践，在微软内部开发源码。这意味着我们不依赖于源代码的机密性为了保证产品的安全，我们的威胁模型假设攻击者了解源代码，”微软在一篇关于攻击者获取其源代码的博客文章中解释道，“所以查看源代码与风险增加。”

  但是游戏黑客论坛，源代码存储库通常还包含访问令牌、凭证、API 密钥，甚至代码签名证书。

  当 $ 破坏 并发布他们的数据时，它还包括代码签名证书，其他威胁参与者迅速使用这些证书来签署他们的恶意软件。

  使用 的代码签名证书会导致防病毒引擎信任可执行文件，而不会将其检测为恶意软件。

  对此，微软表示，他们有一项开发政策，禁止在源代码存储库中包含 API 密钥、凭证或访问令牌等“秘密”。

  即使是这种情况，也不意味着源代码中不包含其他有价值的数据，例如私人加密密钥或其他专有工具。

  目前尚不清楚这些库中包含什么，但正如之前的受害者所做的那样，$ 揭示被盗数据只是时间问题。

  丨通过钓鱼和直接购买密码的方式攻击目标

  与之前为公众所知的许多勒索软件组织不同，$ 没有在受害者的设备上部署勒索软件。

  相反，他们以大公司的源代码存储库为目标，窃取他们的专有数据，然后试图以数百万美元的价格将该数据“出售”给受害公司。

  据称，$正在拉拢大型科技公司的内部人士，让这些内部员工泄露敏感信息。

  “我们正在以下公司招聘/内部人员！！！” 3月10日在社交网站上写道。该声明随后列出了它希望渗透的公司名单，包括苹果、IBM和微软。

  在帖子中，黑客组织描述了要求叛徒员工帮助访问目标公司网络的具体方式：

  “请注意：我们不是直接索取数据，我们是在寻找内部员工提供他们公司的内部 VPN 或外部网络接口typecho主题，或者一些远程登录权限。”

  据网络安全公司推断，除了直接购买登录密码和接口外，该黑客团伙的攻击手段为经典的钓鱼攻击和获取目标网络的网络验证。

  旧方法通常是久经考验的真实方法，这些方法允许攻击者在目标网络中保持数周不被发现。

  $ 在黑客团伙中是独一无二的，因为社交媒体建立了形象和声音。 除了钱，这个团体还想要名声。

  $ 通常不会直接加密受感染的系统并运行勒索软件攻击，而是威胁要泄露其窃取的信息，除非受害者乖乖付款。

  组织对金钱的方式和要求不断变化，应纯粹名利驱使，不得有政治动机或国家级实体赞助。

  但就是这种贪财的网络劫匪最后消失，网络安全公司估计以后他们的攻击会更加频繁。

  这个号称只为金钱所驱使的黑客组织在成功攻击巨头英伟达和三星后，获得了信心并扩大了野心。

  一个由 16 岁自闭症男孩领导的帮派？

  $在黑客界还是个“新人”。

  2021 年底游戏黑客论坛，$ 的活动首次曝光，目标是巴西和葡萄牙的公司。

  首先是巴西卫生部、葡萄牙媒体公司、Claro 和葡萄牙议会等。

  不过，据网友称，$的活动可能要追溯到2021年6月。

  在一个地下论坛帖子中，一位用户写道：“对游戏巨头 EA 的黑客，多亏了美元，还有更多。”

  之后EA的游戏FIFA 21的源代码被公开。

  在2022年3月的育碧黑客事件中，$也暗示自己是幕后策划者。

  最近网络地下世界的争斗，揭开了帮派成员隐藏身份的一角。

  据说该组织的领导者是一名居住在英国的 16 岁自闭症男孩。 他在暗网上常用的ID一般是SigmA、wh1te、.

  这是在 ID 为 SigmA 的用户购买后未能将其卖回原网站所有者后发现的。 谈判未果后chatgpt plus，有人爆料SigmA是$的首领，并表示已被逮捕。

  随后游戏黑客论坛，$的社交渠道辟谣称，SigmA并未被捕，从而证实了SigmA/确实是$的掌门人的猜测。

  这家网络安全公司还发现，当 SigmA 拥有该网站时，它与当时托管 $main 网站的子网托管在同一子网上。

  这真是一个可怕的未来，没有光明的未来......

  参考：