国外图片出售网站源码分享,国外图片购买网站

这篇文章给大家聊聊关于国外图片出售网站源码分享,以及国外图片购买网站对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。

微软、思科的源代码正在被公开售卖。

源代码价格从5万美元到60万美元不等,全部打包售卖的价格为100万美元且不支持议价。

同时,黑客还声称这是第一批数据,以后会公布更多。

因SolarWinds攻击事件,多家企业源代码泄露并被黑客公开售卖

据外媒bleepingcomputer报道,一个名为“SolarLeaks”的网站正在出售微软、思科、FireEye和SolarWinds的源代码以及相关数据。

报道称,被曝光时研究人员发现solarleaks.net域名仅仅成立一天,其背后的域名注册商是NJALLA。NJALLA曾被俄罗斯黑客组织FancyBear和CozyBear使用过。

因此,研究人员认为这极有可能是证明俄罗斯黑客攻击的证据之一。

网络安全公司RenditionInfosec的总裁杰克·威廉姆斯(JakeWilliams)也表示,此次交易倾向于具有商业价值的数据,而不是从政府机构窃取的情报,可能表明这是一个真实的黑客组织。

至于黑客为什么能获得这些企业的源代码及其相关数据,这还要从2020年底发生的一件严重的安全事故说起。

2020年底,美国政府各大部门遭到黑客攻击,经调查,入侵方式是借由信息科技公司SolarWinds的网络管理软件Orion更新文件中夹带后门。

部分受害者包括:美国的财政部、商务部、国土安全部、能源部的国家实验室,以及国家核安全管理局。

除此之外,安全公司FireEye、微软、思科均在受害者之列。

根据此前的报道,在SolarWinds攻击事件中,微软表示,黑客设法提升了微软内部网络里的访问权限,因而可以访问少量内部帐户,并利用这些帐户访问了微软的源代码库。微软还强调被访问的帐户只有查看权限,声称黑客没有对代码或工程系统进行任何更改。

但在SolarLeaks网站上,黑客却声称将以60万美元的价格出售微软2.6G大小的源代码和存储库。

微软:我也很懵啊。

与之有同样遭遇的还有思科。

在此前的报道中,思科曾表示思科实验室中大约20台计算机因SolarWindsOrion网络监控平台的恶意更新版而受到攻击,其安全团队迅速采取了行动以解决这一问题,目前对思科解决方案或产品没有造成任何已知的影响。

而黑客却声称要以50万美元出售思科的多种产品源代码,甚至包括思科内部的错误分析工具。

不过,在看到这一消息后,思科也马上做出了回应,他们表示:

他们知道SolarLeaks网站,但没有发现相关证据表明攻击者窃取了他们的源代码,也没有证据表示客户数据被盗。

嗯??

除了微软、思科遭到黑客的威胁外,网络安全公司FireEye也遭到黑客威胁。

FireEye曾在去年12月8日发布通告称一个由国家赞助的高度复杂的APT组织偷走了他们的红队渗透工具。

红队渗透工具是一种网络武器库,能够复制全球最复杂的黑客攻击方法,而且大多数工具都被保存在由FireEye密切监控的数字保险库当中。

与微软、思科不同,FireEye的叫价最为便宜,只要5万美元。

不过,目前还不确定该网站是否合法,以及网站所有者是否拥有他们正在出售的数据,具体是哪个黑客目前也无从得知。

源代码公开之痛

每一次源代码被公开,伴随着的都是巨大的损失。

我们举几个例子,大家就明白了。

2017年,大疆前员工将含有公司商业机密的代码上传到了GitHub的公有仓库中,造成源代码泄露的事件。

根据当时的报道,这些源代码,攻击者可以SSL证书私钥,访问客户的敏感信息,比如用户信息、飞行日志等等。

根据评估,这次泄漏代码一共给大疆造成了116.4万的经济损失。

2018年2月,一位名为”ZioShiba”的用户在开源代码托管平台GitHub上泄露了苹果公司专有的iBoot源代码。

根据苹果公司的声明,遭到泄露的是两年前iOS9的源代码,与现在相隔甚远,不会导致大规模安全事件。但仍然可能被相关iOS安全研究人员和越狱爱好者加以利用,在iPhone锁定系统中发现其他新的漏洞。

再比如,2019年4月,B站整个网站后台工程源码泄露,并且“不少用户密码被硬编码在代码里面,谁都可以用。”

当天,在开源及私有软件项目托管平台GitHub上,出现了名为“哔哩哔哩bilibili网站后台工程源码”的项目。据悉,该项目由账号“openbilibili”创建,由于网站的开源性质,登录网站者均可使用。当日B站股价跌3.27%。

虽然很快被封禁,B站也已经报警处理,但有不少网友克隆了代码库,隐患已经埋下,补救起来也颇为头疼。

2020年3月,AMD发布了一条公告,宣布有黑客窃取了AMD现在及即将发布的图形产品及子集的测试文件,尽管目前已知的并不是AMD图形产品的核心机密,但还不确定黑客是否还拥有其他任何AMDIP。

据悉黑客盗取源码后曾联系AMD,索要1亿美元赎金,称如果不给钱,就“免费帮你给这三款GPU开源”。

尽管该黑客账号被封禁,但不久大家就发现该黑客又开设了新的账号且未被封禁,更为严重的是如果黑客真的将代码“开源”,对AMD来说将是一个致命的打击,损失也绝对不只是1亿美元。

当然,还有很多黑客在GitHub上把登录信息和明文密码也都一起开源的。

而这些被开源的代码一旦被黑客利用,造成的损失就要看黑客的心情了。

雷锋网雷锋网雷锋网

参考资料:

【1】https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

【2】https://www.secrss.com/articles/27717

【3】https://www.bleepingcomputer.com/news/security/fireeye-reveals-that-it-was-hacked-by-a-nation-state-apt-group/

好了,文章到此结束,希望可以帮助到大家。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平