![黑客发布窃取的数据后,思科下线 DevHub 门户网站]( "黑客发布窃取的数据后,思科下线 DevHub 门户网站")
思科今天证实,在攻击者泄露“非公开”数据后,该公司已将其公共 DevHub 门户下线,但该公司继续表示没有证据表明其系统遭到入侵。
思科在最新声明中表示:“我们已确定有问题的数据位于面向公众的 DevHub 环境中,这是一个思科资源中心,它使我们能够通过向客户提供软件代码、脚本等供其根据需要使用来支持我们的社区。”
在我们调查的现阶段,我们已经确定可能有少量未经授权公开下载的文件已经被发布。思科表示,没有迹象表明个人信息或财务数据被盗,但正在继续调查可能被访问的数据。
此前,一个名为 IntelBroker 的攻击者声称已经入侵思科,并试图出售从该公司窃取的数据和源代码。
![黑客发布窃取的数据后,思科下线 DevHub 门户网站]( "黑客发布窃取的数据后,思科下线 DevHub 门户网站")
BleepingComputer 向 IntelBroker 谈到了这一所谓的违规行为,后者表示他通过暴露的 API 令牌获得了思科第三方开发人员环境的访问权限。
在思科调查期间,当思科不承认存在安全事件时,IntelBroker 变得越来越沮丧,他向 BleepingComputer 分享了截图,以证明他有权访问思科开发环境。
我们还与思科分享了这些截图和文件,它们表明攻击者可以访问该门户上存储的大部分(如果不是全部的话)数据。这些数据包括源代码、带有数据库凭据的配置文件、技术文档和 SQL 文件。
目前尚不清楚这些服务器上存储了哪些客户数据,而且也没有与我们共享任何数据。
IntelBroker 还声称,直到今天思科封锁了对该门户网站和受感染的 JFrog 开发者环境的所有访问后,他仍可以继续访问。该攻击者还表示,他失去了对与 DevHub 门户网站相关的 Maven 和 Docker 服务器的访问权限,但没有分享任何有关该访问权限的证据。
当被问及他是否试图勒索思科不要公布被盗数据时,IntelBroker 表示他没有尝试,因为他们可能不会相信他会信守诺言。
IntelBroker 告诉 BleepingComputer:“如果攻击者要求我付钱才不泄露我的资料,那我肯定不会相信他们。”
尽管思科继续表示没有系统遭到入侵,但我们所看到的一切确实表明第三方开发遭到入侵,从而允许威胁行为者窃取数据。
BleepingComputer 就这些说法联系了思科,询问更多问题,但尚未得到回复。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):黑客发布窃取的数据后,思科下线 DevHub 门户网站
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3346525.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论