黑客兜售“号称来自思科公司”的机密数据文件,涉及 GitHub 库、API 令牌等
10 月 19 日消息,据外媒 Bleeping Computer 报道,最近黑客 IntelBroker 在地下论坛出售号称是来自思科公司的各种机密数据,这些数据包括 GitHub 项目文件、源代码等。
▲ 图源外媒 Bleeping Computer获悉,这名黑客 IntelBroker 声称自己与两名代号为 EnergyWeaponUser 和 zjj 的黑客合作,于 10 月 6 日通过思科使用的一家第三方 DevOps 和软件开发平台进行入侵,成功获得了访问思科系统和数据的权限,继而入侵思科的网络窃取了大量数据。
IntelBroker 声称所掌握的机密数据涉及思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据,以及 Azure、AWS 等几十类项目,其中大多数都与开发项目有关,他还分享了部分文件截图作为证据。
外媒从 IntelBroker 提供的信息中发现,此次思科数据泄露还波及了其他公司,影响 AT&T、Verizon、T-Mobile US、Vodafone、微软等,不过目前尚不知悉黑客具体获得了多少 GB 的数据。