微软和思科等公司的源代码被公开出售,打包价 100 万美元

局长
 局长
发布于 2021年01月14日
收藏 9

名为"SolarLeaks"的网站正在公开出售他们声称已被证实在 SolarWinds 攻击事件中遭到入侵的公司的数据。

可以看到,来自微软、思科、SolarWinds 和 FireEye 等公司的产品源代码均被标上了不同的价格等待出售,从 5 万美元到 60 万美元不等,全部打包售卖的价格为 100 万美元,不支持议价。

ALL LEAKED DATA FOR 1,000,000 USD (+ bonus)
[Microsoft Windows (partial) source code and various Microsoft repositories]
price: 600,000 USD
data: msft.tgz.enc (2.6G)
link: https://mega.nz/file/1ehgSSpD#nrtzQwh-qyCaUHBXo2qQ1dNbWiyVHCvg8J0As8VjrX0

[Cisco multiple products source code + internal bugtracker dump]
price: 500,000 USD
data: csco.tgz.enc (1.7G)
link: https://mega.nz/file/sSgQmJLT#NqaaYXsFkASwAc51lcjBnWjP4zrbqiN-XQ7GVZGbL_o

[SolarWinds products source code (all including Orion) + customer portal dump]
price: 250,000 USD
data: swi.tgz.enc (612M)
link: https://mega.nz/file/xawhBQgJ#f3X6lPORF16wh-O9GiNVMVDZ6rxRKX64_XVR5y9KpFM

[FireEye private redteam tools, source code, binaries and documentation]
price: 50,000 USD
data: feye.tgz.enc (39M)
link: https://mega.nz/file/hOBnVYjL#l3qojAvaFWtYtcB3vX4ZABG3tBLGyhJarBBbYaHnM-0

根据此前的报道,在 SolarWinds 攻击事件中,微软安全响应中心 (MSRC) 承认黑客访问了微软源代码,不过没有危及安全。思科最新的通报声称他们已知晓 SolarLeaks 网站,没有证据表明攻击者窃取了他们的源代码。

研究人员发现"SolarLeaks"网站才注册1天,使用的域名注册商是匿名域名注册机构 NJALLA,在查看网站的 WHOIS 记录时,分配的名称服务器还会用"You Can Get No Info"的语句进行嘲笑。

网络安全公司 Rendition Infosec 的 CEO Jake Williams 认为,目前被出售的数据倾向于有商业价值的数据,而不是从政府机构窃取的情报,这表明发起 SolarWinds 攻击的应该是真实的黑客组织。

网站还提到,现在出售的源代码是第一批数据,未来几周会公布更多的内容。这种做法与 Shadow Brokers 类似,都是分批出售窃取的数据,并宣称未来会公布更多的内容。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:微软和思科等公司的源代码被公开出售,打包价 100 万美元
加载中

精彩评论

eechen
eechen
我有价值百亿美元的代码,我上传到这里了,大家赶紧下载!
https://www.kernel.org/

最新评论(3

寶寶不丶開心
寶寶不丶開心
赶紧立项
YANG_YAWEI
YANG_YAWEI
这是钓鱼还是为了炒比特币?毕竟这种东西肯定只会用比特币买。
花间小酌
花间小酌
这个是真狠,后续继续吃瓜
IdleMan
IdleMan
“匿名域名注册机构 NJALLA”这违反法律不可以强制?跨国了?
实习导演
实习导演
这是在自嘲吗?
becke
becke
像个大瓜
JavaGG
JavaGG
有开源的win7了吗
eechen
eechen
我有价值百亿美元的代码,我上传到这里了,大家赶紧下载!
https://www.kernel.org/
返回顶部
顶部