彪马PUMA源代码被盗,称客户数据不受影响
编译:代码卫士
据称,两周前即8月底彪马的数据就出现在暗网上。彪马的企业沟通负责人 Robert-Jan Bartunek 表示,“被泄露的是彪马内部应用程序的源代码。客户或员工数据并未受影响。”
黑客声称手握超过1GB的彪马数据。为证明真实性,威胁行动者泄露了某些样本文件,从这些文件的结构来看,攻击者可能从 Git 源代码仓库中获取了这些数据。
目前这些数据挂在暗网 Marketo 上,该网站在今年4月推出,运营方式简单。首先,站点管理员列出即将成为受害者的清单,然后附加某种证据(通常是可下载的小型文档)。如受害企业不与黑客合作,则后者将在该站点上泄露这些数据,以免费下载的方式提供或仅向VIP成员开放。该站点声称将列出由多个黑客组织提供的数据,且不与勒索团伙合作。
该网站的管理员指出,“现在彪马尚未联系我们。如果彪马拒绝谈判,则我们将发布余下数据。“
该暗网上列出的名单目前包括西门子 Gamesa、Kawasaki、富士通和其它20个企业。富士通上周发布声明称,Marketo 网站上发布的数据和其网络遭受的攻击之间并不相关,表明数据可能源自第三方。
@whyseu @。@HFwuhome@惊蛰 @nimo @XuZ @淡然 @Marco韬 @王孟 @Wecat@nwnλ @MOBE @湘北二两西香葱@※ @搬砖小土妞@云烟过眼 @r00t@小风 @傲雪@最好走的路是套路 @Zhao.xiaojun @浅笑淡然 @X-Star @Erick2013 @小秦同学 @X @王骏 @欢寻 @nbp@Mr. Guo
如下是本书相关讲解:
网络安全公司的源代码遭泄露,售价25万美元
又一款主流勒索软件 Paradise 的源代码遭泄露
详细分析开源软件 ExifTool 的任意代码执行漏洞 (CVE-2021-22204)
https://therecord.media/hackers-stole-puma-source-code-no-customer-data-company-says/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。