近日，一個(gè)名為SolarLeaks的網(wǎng)站正在出售微軟，思科，F(xiàn)ireEye和網(wǎng)絡(luò)管理公司SolarWinds等多個(gè)公司的各種敏感源代碼。

SolarLeaks網(wǎng)站聲稱要出售的數(shù)據(jù)是攻擊中被盜的數(shù)據(jù)。要價(jià)很高，微軟的源代碼售價(jià)為60萬美元，多個(gè)思科產(chǎn)品的源代碼售價(jià)為50萬美元，F(xiàn)ireEye私有redteam工具的源代碼售價(jià)50,000美元，SolarWinds源代碼與客戶數(shù)據(jù)捆綁銷售售價(jià)25萬美元。

據(jù)Bleeping Computer報(bào)道，目前尚不清楚該站點(diǎn)是否合法。思科發(fā)表聲明，沒有證據(jù)表明他們的源代碼在SolarWinds攻擊中被盜。當(dāng)Bleeping Computer試圖與SolarLeaks賣方聯(lián)系時(shí)，該電子郵件被退回并報(bào)錯(cuò)，指出賣方的電子郵件地址不存在。SolarLeaks網(wǎng)站是通過NJALLA注冊(cè)的，NJALLA是一個(gè)在俄羅斯黑客組織中頗受歡迎的注冊(cè)商。

在過去的幾個(gè)小時(shí)內(nèi)，該頁面可能已經(jīng)離線了好幾次，但是多試幾次還是可以再次訪問的。

這是一個(gè)詐騙網(wǎng)站么？

很多人都懷疑這個(gè)網(wǎng)站是否是一個(gè)粘片網(wǎng)站，因?yàn)樵摼W(wǎng)站的運(yùn)營商要求先交100 moneros（加密貨幣）的定金，這筆款項(xiàng)目前相當(dāng)于167.49美元，只有這樣他們才會(huì)給用戶發(fā)送樣品源碼，如果有1000人參加，僅此一項(xiàng)就已經(jīng)有167,000美元的收入。

有人指出該域已經(jīng)使用了13年，同時(shí)，設(shè)置站點(diǎn)時(shí)可以看到連接到服務(wù)器的IP地址，不過目前這項(xiàng)Bug已經(jīng)被修改過來了。

約瑟夫·考克斯（Josef Cox）找到了鏡像服務(wù)器，并寫道，到目前為止，還沒有證據(jù)表明操作員的手上有源碼，

盡管許多人認(rèn)為這個(gè)網(wǎng)站是一場騙局，但微軟已經(jīng)檢測到加密的檔案文件，據(jù)稱其中包含其源代碼，如HackTool：Win32 / Solardump.A和HackTool：Win32 / Solardump.B。

此外，這次被盜代碼的 SolarWinds 也在1月12日發(fā)表博客表示黑客入侵的部署時(shí)間可追溯到2019年9月，從潛伏到代碼售賣，時(shí)間長達(dá)一年多。網(wǎng)站還提到，現(xiàn)在出售的源代碼是第一批數(shù)據(jù)，未來幾周會(huì)公布更多的內(nèi)容。