微軟和思科等公司的源代碼被公開出售,打包價 100 萬美元
作者:局長
名為"SolarLeaks"的網站正在公開出售他們聲稱已被證實在 SolarWinds 攻擊事件中遭到入侵的公司的數據。
名為"SolarLeaks"的網站正在公開出售他們聲稱已被證實在 SolarWinds 攻擊事件中遭到入侵的公司的數據。
可以看到,來自微軟、思科、SolarWinds 和 FireEye 等公司的產品源代碼均被標上了不同的價格等待出售,從 5 萬美元到 60 萬美元不等,全部打包售賣的價格為 100 萬美元,不支持議價。
- ALL LEAKED DATA FOR 1,000,000 USD (+ bonus)
- [Microsoft Windows (partial) source code and various Microsoft repositories]
- price: 600,000 USD
- data: msft.tgz.enc (2.6G)
- link: https://mega.nz/file/1ehgSSpD#nrtzQwh-qyCaUHBXo2qQ1dNbWiyVHCvg8J0As8VjrX0
- [Cisco multiple products source code + internal bugtracker dump]
- price: 500,000 USD
- data: csco.tgz.enc (1.7G)
- link: https://mega.nz/file/sSgQmJLT#NqaaYXsFkASwAc51lcjBnWjP4zrbqiN-XQ7GVZGbL_o
- [SolarWinds products source code (all including Orion) + customer portal dump]
- price: 250,000 USD
- data: swi.tgz.enc (612M)
- link: https://mega.nz/file/xawhBQgJ#f3X6lPORF16wh-O9GiNVMVDZ6rxRKX64_XVR5y9KpFM
- [FireEye private redteam tools, source code, binaries and documentation]
- price: 50,000 USD
- data: feye.tgz.enc (39M)
- link: https://mega.nz/file/hOBnVYjL#l3qojAvaFWtYtcB3vX4ZABG3tBLGyhJarBBbYaHnM-0
根據此前的報道,在 SolarWinds 攻擊事件中,微軟安全響應中心 (MSRC) 承認黑客訪問了微軟源代碼,不過沒有危及安全。思科最新的通報聲稱他們已知曉 SolarLeaks 網站,沒有證據表明攻擊者竊取了他們的源代碼。
研究人員發現"SolarLeaks"網站才注冊1天,使用的域名注冊商是匿名域名注冊機構 NJALLA,在查看網站的 WHOIS 記錄時,分配的名稱服務器還會用"You Can Get No Info"的語句進行嘲笑。
網絡安全公司 Rendition Infosec 的 CEO Jake Williams 認為,目前被出售的數據傾向于有商業價值的數據,而不是從政府機構竊取的情報,這表明發起 SolarWinds 攻擊的應該是真實的黑客組織。
網站還提到,現在出售的源代碼是第一批數據,未來幾周會公布更多的內容。這種做法與 Shadow Brokers 類似,都是分批出售竊取的數據,并宣稱未來會公布更多的內容。
本文轉自OSCHINA
本文標題:微軟和思科等公司的源代碼被公開出售,打包價 100 萬美元
本文地址:https://www.oschina.net/news/126484/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks
責任編輯:未麗燕
來源:
開源中國
