网络安全公司的源代码遭泄露,售价25万美元
编译:代码卫士
越南网络安全公司巨头 Bkav 的某些产品源代码遭泄露,且被标价25万美元。
这起泄露事件出现在 Raidforums 论坛上。该论坛是黑客展示数据泄露并售卖的论坛。杀毒软件等产品的源代码标价为1万到3万美元不等。一款AI程序的源代码售价10万美元。
8月4日,论坛上一个名为 “chunxong” 的用户称成功入侵 Bkav 公司的服务器及其源代码。他还发布了这些源代码和Bkav 公司详细内部文档的截屏。8月6日,Bkav 公司证实称被暴露的源代码确实为公司所有,不过称是老旧代码,并不影响客户。另外,该公司称泄露是一名离职员工造成的,该员工“泄露注册信息,获得对内部聊天服务的访问权限,并借此截屏内部信息。“另外该公司表示泄露在一年多前就已发生,但论坛的这名用户称自己并非Bkav 公司员工且这起泄露数据是新近发生的。
8月8日,这名论坛用户上传了其它截屏,显然来自该公司的内部聊天服务 Vala。截屏中的对话发生在数据泄露发生的几天前,驳斥了Bkav 公司关于源代码是“老旧的“说法。
Bkav 公司指出正在调查此事,后续将公布更多详情。
一名网络安全专家指出,“人是安全最薄弱的缓解,即使对于安全公司而言也不例外。“
Rapid7 部分源代码遭泄露,成 Codecov 供应链攻击第四个受害者
Signal 创始人手撕以色列取证公司 Cellebrite 软件源代码:尝尝被黑的滋味
https://e.vnexpress.net/news/news/cybersecurity-firm-bkav-source-codes-leaked-put-on-sale-for-250-000-4338752.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。