事件概述
據報導,知名美國零售商遭駭客入侵,內部源代碼及其他開發者數據被盜。駭客在 Gitea 上創建多個資料庫,聲稱獲得約 860 GB 的數據,包含源代碼、配置文件和開發者文檔等。
鏈接到數據庫的文件展示
駭客在每個資料庫中加入 SALE.MD 文件,列出數萬個文件和目錄,證明其數據真實性,隨後資料庫被下架。目前尚未有目標公司高層對此事件做出回應,但部分現任及前任員工已確認數據的真實性。
專家觀點
Suzu Labs 創辦人 Michael Bell 指出,員工確認數據的真實性比駭客的聲稱更加重要。Xcape 的 John Carberry 表示,這次洩漏嚴重損害了零售商的技術安全,可能成為未來攻擊的藍圖。
採取的措施
在事件曝光後,零售商迅速加強內部 Git 伺服器的安全,限制外部訪問。然而,專家質疑為何此前未有相應措施。
影響分析
這次洩漏不僅對技術安全構成威脅,還可能導致內部工程師成為釣魚攻擊的目標,需加強內部員工的安全意識。