预警:国内用SonarQube单位小心,大量源码泄露
发布时间:2021-10-29 14:17:40 所属栏目:安全 来源:互联网
导读:做安全的不就用在那一刻吗? 预警一次不能随便用,但是目前到了应该预警的时候了。 综合一下目前已知情况。 上上周,那天很火热被删除的一贴,涉及供应商给Y妈做的源码。 20日,未知攻击者入侵并渗透了博世iSite服务器,并窃取了这家制造巨头的5G物联网连接
|
做安全的不就用在那一刻吗?
预警一次不能随便用,但是目前到了应该预警的时候了。
综合一下目前已知情况。
上上周,那天很火热被删除的一贴,涉及供应商给Y妈做的源码。
20日,未知攻击者入侵并渗透了博世iSite服务器,并窃取了这家制造巨头的5G物联网连接平台的源代码。
微信图片_20211028104130.jpg
23号:声称拿到我G疾控中心HIS源码。
微信图片_20211028104136.jpg
25日,发帖人声称获得了梅赛德斯-奔驰中国部分开发源码。
微信图片_20211028104158.jpg
26号:发帖人声称公开的是我公安系统的医疗,保险,人事的SRC源码。
微信图片_20211028104200.jpg
综合多次泄露事件中,黑客透露从SonarQube服务器获取信息,声称通过利用SonarQube零日漏洞进行了入侵。
已被入侵的我们不知道有多少单位,但有理由相信入侵还在继续,我们呼吁一下?
所有使用SonarQube单位的请务必做好系统管控源码服务器安全工作,在未明漏洞被修补之前请暂时离线或者删除源码。
(编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐