微软、思科等企业源码正在被出售,打包价100美元!

新闻 应用安全
近日,一个名为SolarLeaks的网站正在出售微软,思科,FireEye和网络管理公司SolarWinds等多个公司的各种敏感源代码。

  近日,一个名为SolarLeaks的网站正在出售微软,思科,FireEye和网络管理公司SolarWinds等多个公司的各种敏感源代码。

SolarLeaks网站声称要出售的数据是攻击中被盗的数据。要价很高,微软的源代码售价为60万美元,多个思科产品的源代码售价为50万美元,FireEye私有redteam工具的源代码售价50,000美元,SolarWinds源代码与客户数据捆绑销售售价25万美元。

据Bleeping Computer报道,目前尚不清楚该站点是否合法。思科发表声明,没有证据表明他们的源代码在SolarWinds攻击中被盗。当Bleeping Computer试图与SolarLeaks卖方联系时,该电子邮件被退回并报错,指出卖方的电子邮件地址不存在。SolarLeaks网站是通过NJALLA注册的,NJALLA是一个在俄罗斯黑客组织中颇受欢迎的注册商。

在过去的几个小时内,该页面可能已经离线了好几次,但是多试几次还是可以再次访问的。

这是一个诈骗网站么?

很多人都怀疑这个网站是否是一个粘片网站,因为该网站的运营商要求先交100 moneros(加密货币)的定金,这笔款项目前相当于167.49美元,只有这样他们才会给用户发送样品源码,如果有1000人参加,仅此一项就已经有167,000美元的收入。

有人指出该域已经使用了13年,同时,设置站点时可以看到连接到服务器的IP地址,不过目前这项Bug已经被修改过来了。

约瑟夫·考克斯(Josef Cox)找到了镜像服务器,并写道,到目前为止,还没有证据表明操作员的手上有源码,

尽管许多人认为这个网站是一场骗局,但微软已经检测到加密的档案文件,据称其中包含其源代码,如HackTool:Win32 / Solardump.A和HackTool:Win32 / Solardump.B。

此外,这次被盗代码的 SolarWinds 也在1月12日发表博客表示黑客入侵的部署时间可追溯到2019年9月,从潜伏到代码售卖,时间长达一年多。网站还提到,现在出售的源代码是第一批数据,未来几周会公布更多的内容。

 

 

责任编辑:张燕妮 来源: 开源最前线
相关推荐

2021-01-14 15:38:32

谷歌思科源代码

2021-11-26 15:03:51

Windows零日漏洞恶意软件

2021-11-19 14:23:39

漏洞网络安全网络攻击

2012-08-15 09:00:59

微软Surface

2011-03-21 10:02:42

甲骨文sunsun.com

2021-10-19 15:08:37

网络攻击恶意软件网络安全

2021-03-10 08:25:35

McAfeeSTG安全业务

2018-07-29 06:29:29

2010-07-28 15:16:03

2023-05-12 14:08:59

裁员流量数据

2009-09-18 08:28:08

Windows 7学生版售价

2011-03-25 09:31:03

北电微软域名

2012-07-23 09:34:19

Windows 8应用商店

2021-08-19 15:59:17

数据泄露漏洞信息安全

2013-09-24 13:46:28

2021-04-19 22:55:45

人工智能人脸识别技术

2016-08-05 14:08:07

云计算

2021-02-14 09:59:55

黑客网络安全勒索

2024-02-01 13:24:00

2023-12-21 17:51:38

点赞
收藏

51CTO技术栈公众号