黑客兜售“號(hào)稱來(lái)自思科公司”的機(jī)密數(shù)據(jù)文件，涉及 GitHub 庫(kù)、API 令牌等

IT之家 10 月 19 日消息，據(jù)外媒 Bleeping Computer 報(bào)道，最近黑客 IntelBroker 在地下論壇出售號(hào)稱是來(lái)自思科公司的各種機(jī)密數(shù)據(jù)，這些數(shù)據(jù)包括 GitHub 項(xiàng)目文件、源代碼等。

IT之家獲悉，這名黑客 IntelBroker 聲稱自己與兩名代號(hào)為 EnergyWeaponUser 和 zjj 的黑客合作，于 10 月 6 日通過(guò)思科使用的一家第三方 DevOps 和軟件開(kāi)發(fā)平臺(tái)進(jìn)行入侵，成功獲得了訪問(wèn)思科系統(tǒng)和數(shù)據(jù)的權(quán)限，繼而入侵思科的網(wǎng)絡(luò)竊取了大量數(shù)據(jù)。

IntelBroker 聲稱所掌握的機(jī)密數(shù)據(jù)涉及思科公司 GitHub 和 GitLab 項(xiàng)目、源代碼、機(jī)密設(shè)計(jì)文件、產(chǎn)品文件、憑證、API 令牌、公私鑰、客戶服務(wù)數(shù)據(jù)，以及 Azure、AWS 等幾十類項(xiàng)目，其中大多數(shù)都與開(kāi)發(fā)項(xiàng)目有關(guān)，他還分享了部分文件截圖作為證據(jù)。

外媒從 IntelBroker 提供的信息中發(fā)現(xiàn)，此次思科數(shù)據(jù)泄露還波及了其他公司，影響 AT&T、Verizon、T-Mobile US、Vodafone、微軟等，不過(guò)目前尚不知悉黑客具體獲得了多少 GB 的數(shù)據(jù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。