查看原文
其他

网络安全公司的源代码遭泄露,售价25万美元

Luu Quy 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


越南网络安全公司巨头 Bkav 的某些产品源代码遭泄露,且被标价25万美元。

这起泄露事件出现在 Raidforums 论坛上。该论坛是黑客展示数据泄露并售卖的论坛。杀毒软件等产品的源代码标价为1万到3万美元不等。一款AI程序的源代码售价10万美元。

8月4日,论坛上一个名为 “chunxong” 的用户称成功入侵 Bkav 公司的服务器及其源代码。他还发布了这些源代码和Bkav 公司详细内部文档的截屏。8月6日,Bkav 公司证实称被暴露的源代码确实为公司所有,不过称是老旧代码,并不影响客户。另外,该公司称泄露是一名离职员工造成的,该员工“泄露注册信息,获得对内部聊天服务的访问权限,并借此截屏内部信息。“另外该公司表示泄露在一年多前就已发生,但论坛的这名用户称自己并非Bkav 公司员工且这起泄露数据是新近发生的。

8月8日,这名论坛用户上传了其它截屏,显然来自该公司的内部聊天服务 Vala。截屏中的对话发生在数据泄露发生的几天前,驳斥了Bkav 公司关于源代码是“老旧的“说法。

Bkav 公司指出正在调查此事,后续将公布更多详情。

一名网络安全专家指出,“人是安全最薄弱的缓解,即使对于安全公司而言也不例外。“




推荐阅读
又一款主流勒索软件 Paradise 的源代码遭泄露
Rapid7 部分源代码遭泄露,成 Codecov 供应链攻击第四个受害者
Signal 创始人手撕以色列取证公司 Cellebrite 软件源代码:尝尝被黑的滋味




原文链接

https://e.vnexpress.net/news/news/cybersecurity-firm-bkav-source-codes-leaked-put-on-sale-for-250-000-4338752.html


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存