黑客发布窃取的数据后,思科下线 DevHub 门户网站 admin 126690文章 103评论 2024年11月2日09:34:27评论17 views字数 965阅读3分13秒阅读模式 思科今天证实,在攻击者泄露“非公开”数据后,该公司已将其公共 DevHub 门户下线,但该公司继续表示没有证据表明其系统遭到入侵。 思科在最新声明中表示:“我们已确定有问题的数据位于面向公众的 DevHub 环境中,这是一个思科资源中心,它使我们能够通过向客户提供软件代码、脚本等供其根据需要使用来支持我们的社区。” 在我们调查的现阶段,我们已经确定可能有少量未经授权公开下载的文件已经被发布。思科表示,没有迹象表明个人信息或财务数据被盗,但正在继续调查可能被访问的数据。 此前,一个名为 IntelBroker 的攻击者声称已经入侵思科,并试图出售从该公司窃取的数据和源代码。 BleepingComputer 向 IntelBroker 谈到了这一所谓的违规行为,后者表示他通过暴露的 API 令牌获得了思科第三方开发人员环境的访问权限。 在思科调查期间,当思科不承认存在安全事件时,IntelBroker 变得越来越沮丧,他向 BleepingComputer 分享了截图,以证明他有权访问思科开发环境。 我们还与思科分享了这些截图和文件,它们表明攻击者可以访问该门户上存储的大部分(如果不是全部的话)数据。这些数据包括源代码、带有数据库凭据的配置文件、技术文档和 SQL 文件。 目前尚不清楚这些服务器上存储了哪些客户数据,而且也没有与我们共享任何数据。 IntelBroker 还声称,直到今天思科封锁了对该门户网站和受感染的 JFrog 开发者环境的所有访问后,他仍可以继续访问。该攻击者还表示,他失去了对与 DevHub 门户网站相关的 Maven 和 Docker 服务器的访问权限,但没有分享任何有关该访问权限的证据。 当被问及他是否试图勒索思科不要公布被盗数据时,IntelBroker 表示他没有尝试,因为他们可能不会相信他会信守诺言。 IntelBroker 告诉 BleepingComputer:“如果攻击者要求我付钱才不泄露我的资料,那我肯定不会相信他们。” 尽管思科继续表示没有系统遭到入侵,但我们所看到的一切确实表明第三方开发遭到入侵,从而允许威胁行为者窃取数据。 BleepingComputer 就这些说法联系了思科,询问更多问题,但尚未得到回复。 信息来源:BleepingComputer 原文始发于微信公众号(犀牛安全):黑客发布窃取的数据后,思科下线 DevHub 门户网站 点赞 http://cn-sec.com/archives/3346525.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论