放肆！微软、思科源码惨遭黑客100万美元打包出售

熊猫鱼

原标题：放肆！微软、思科源码惨遭黑客 100 万美元打包出售

【CSDN 编者按】SolarWinds 黑客攻击变乱又延伸出新的危害了：微软、思科、FireEye 等公司的源代码在一网站公开出售，明码标价，乃至打包价为一百万，毕竟是什么环境？

整理 | 郑丽媛

出品 | CSDN（ID：CSDNnews）

上个月以 SolarWinds 公司为首被黑客入侵的变乱还没观察竣事，新的隐患又出现了： 据外媒 Bleeping Computer 报道，微软、思科、FireEye 和 SolarWinds 的源代码正在一个名为"SolarLeaks"的网站上公开售卖！这四家公司的共同点不难推断：皆在 SolarWinds黑客攻击变乱中遭到入侵。

客岁 12 月 14 日，向来以安全为产物焦点的SolarWinds，却被报道旗下 Orion 网络监控软件更新服务器遭黑客入侵并植入恶意代码，导致其近 18000 名客户存在安全风险。除了 FireEye 、微软和思科，美国财务部、商务部、国土安全部、能源部的国家实行室，以及国家核安全管理局均在受害者之列。

而黑客在此节点出售这四家公司的源代码，并声称这是“近来探险发现的资料”，好像都在宣示着这批源代码是在 SolarWinds变乱中偷取所得。

5万美元起售，100万美元全包

SolarLeaks网站对微软、思科、 FireEye 和 SolarWinds的源代码举行了简介与标价，而且明白提出拒绝议价：“不能会商，不要浪费我们的时间。”

• 微软

黑客出售的是微软Windows 的部门源代码和各种微软的存储库，2.6G 的资料订价 60 万美元。

微软曾于 1 月初表明 SolarWinds 供应链攻击背后的黑客已经乐成侵入微软公司内部技能焦点，并 检察了多个源代码存储库中的源代码，不外攻击者不具有修改源代码或工程体系所需的权限。

睁开全文

微软曾于 1 月初表明 SolarWinds 供应链攻击背后的黑客已经乐成侵入微软公司内部技能焦点，并 检察了多个源代码存储库中的源代码，不外攻击者不具有修改源代码或工程体系所需的权限。

• 思科

1.7G 的思科多产物源代码及内部错误跟踪转储被黑客在网站上出售，订价为 50 万美元。

思科上个月曾表现：固然思科并不利用 SolarWinds 举行企业网络管理或监控，但已在少数实行室情况和少量的员工终端中辨认和修复了受影响的软件。

思科上个月曾表现：固然思科并不利用 SolarWinds 举行企业网络管理或监控，但已在少数实行室情况和少量的员工终端中辨认和修复了受影响的软件。

事发后，思科在其变乱回应陈诉中实时更新了对此事的答复： 思科知道此网站，不外现在没有任何证据证实攻击者盗取了我们的源代码。

• SolarWinds

SolarLeaks 网站出售的有关 SolarWinds 的 612M 资料包罗 SolarWinds 产物源代码和客户流派转储，订价为 25 万美元。

SolarWinds是这起规模巨大的黑客攻击变乱的源头受害者。客岁 3 月份，黑客向利用 SolarWinds 的 Orion 平台版本的全部客户发送恶意的软件更新，从而侵入他们的体系。

SolarWinds是这起规模巨大的黑客攻击变乱的源头受害者。客岁 3 月份，黑客向利用 SolarWinds 的 Orion 平台版本的全部客户发送恶意的软件更新，从而侵入他们的体系。

• FireEye

末了，另有 FireEye 私有的 Redteam 工具、源代码、二进制文件和文档也被打包出售，39M 的资料订价 5 万美元。

FireEye是首家披露受到黑客攻击的公司：12 月 8 日 FireEye 表明本身受到了敌对当局发起的黑客攻击，旨在获取公司一些当局客户方面的信息。 由此， SolarWinds黑客攻击变乱开始进入公众 视野。

FireEye是首家披露受到黑客攻击的公司：12 月 8 日 FireEye 表明本身受到了敌对当局发起的黑客攻击，旨在获取公司一些当局客户方面的信息。 由此， SolarWinds黑客攻击变乱开始进入公众 视野。

除此之外，网站还提供了一个“打包价”：100 万美元即可得到全部泄漏资料和额外福利。而且，网站还声称接下来几周将继承公布更多的内容，这种做法与 Shadow Brokers （黑客构造，曾乐成黑掉“方程式小组”，并使“方程式小组”的黑客工具大量走漏）很雷同， 都是分批出售偷取的资料，并宣称将来会发布更多信息。

源码真实性还未确认

据外媒 Bleeping Computer 报道，SolarLeaks 网站是通过 NJALLA 注册的，而 NJALLA 是一个在俄罗斯黑客构造中颇受接待的注册商，Fancy Bear（俄罗斯网络黑客构造，攻击对象多为当局、部队及安全机构，是高级连续性威胁攻击的典范代表） 和 Cozy Bear （俄罗斯网络黑客构造） 都曾利用过。

而在 研究职员检察 SolarLeaks的 WHOIS 记载时，分配的名称服务器还以“You Can Get No Info （您无法得到任何信息）”的语句举行讽刺。

（图源：Bleeping Computer）

别的，尚且无法确定 SolarLeaks这个站点是否正当以及站点全部者是否真的拥有所出售的数据。 Bleeping Computer 曾实验与SolarLeaks卖方接洽，但邮件被退回，并表现该电子邮件地点不存在的错误。

现在，SolarLeaks 网站举行了更新，此中包罗一条新消息，他们的电子邮件已被关闭，想要检察出售资料样本的买家需将 100 XMR（约合 16000 美元）发送到他们提供的 Monero 地点。

“没有证据证实这是真的照旧假的，”Avast Security Evangelist 的 Luis Corrons 批评道，但他增补说，“攻击者想通过攻击赚点外快是说得通的，思量到所出售的这些公司的特性，他们肯定把握了一些有代价的信息。”

同时，网络安全公司 Rendition Infosec 的 CEO Jake Williams 以为，此次网站出售的内容看起来是更倾向于具有贸易代价的资料，并非是从当局机构盗取的谍报，这表现 SolarWinds攻击变乱的背后应该是真实的黑客构造。

（图源：Bleeping Computer）

SolarWinds 攻击变乱观察希望

忆及这起“ 公开出售源代码”的源头，让人不禁再次关心 SolarWinds 攻击变乱的观察进度，所幸，我们离原形似乎又进了一步：第三款恶意软件浮出水面。

到场 观察 SolarWinds 攻击变乱的 安全公司之一 CrowdStrike，在 展现了黑客粉碎 SolarWinds Orion 应用步伐的构建过程后，日前又发现了 与本次黑客攻击变乱有关、除 此前曝光的 Sunburst（Solarigate）和 Teardrop 以外的第三款恶意软件 —— Sunspot 。

CrowdStrike 的观察重要有三个关键点：

• Sunspot 是 SolarWinds 黑客的恶意软件，用于将另一款恶意软件 Sunburst 插入 SolarWinds Orion IT 管理产物的软件版本中；
• Sunspot 负责监督 Orion 产物编译过程中正在运行的历程，并更换此中一个源文件以包罗 Sunburst 的恶意代码；
• Sunspot 中增长了一些掩护步伐，以制止 Orion 的构建失败而引起开辟者对 Sunspot 的留意。

别的，CrowdStrike 还增补了一点：固然 Sunspot 刚被发现，但它实在是黑客攻击 SolarWinds 利用的第一款恶意软件，摆设时间乃至可追溯到初次侵入该公司内部网络的 2019 年 9 月。

SolarWinds 变乱是美国当局网站遭遇的史上 规模最大的一次黑客攻击，而且据报道，昨日 Malwarebytes 成为继微软，FireEye 和 CrowdStrike 之后，被黑客针对的第四大安全公司，固然 Malwarebytes主张其入侵与 SolarWinds 变乱无关，由于该公司未在其内部网络中利用任何 SolarWinds 软件，而且其产物并不受影响，但潜伏的隐患不可忽视，这起 SolarWinds 攻击变乱终究还需早日办理。

对此，你有什么见解吗？接待批评区留言！

参考链接：

http://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

http://www.crowdstrike.com/blog/sunspot-malware-technical-analysis/

THE END

☞ Deno 冲上榜首，Vue.js 初次屈居第二，Java 2020 年度“新起之秀”都有谁？

☞ 米聊关停；抖音付出正式上线；谷歌禁用第三方 Chromium 同步功能 | 极客头条

☞ 拒绝云服务商白嫖，Elasticsearch 和 Kibana 变动开源允许协议

☞ 步伐员很少加班？得全栈开辟者得天下？撕开标签技能圈的真实容貌

“分享、点赞、在看”返回搜狐，检察更多

责任编辑：