我國重要行業數據庫及源碼被境外黑客組織在互聯網出售
VSole2021-11-15 13:19:22
隨著我國數字化建設提速,在互聯網+、新基建等大背景下我國網絡規模越來越大,同時這也意味著所暴露的潛在受攻擊面的擴大。
中國是全球最大的黑客攻擊受害國沒有之一,我們在2019報道了土耳其黑客組織“圖藍軍”針對我國政府單位的攻擊計劃。事實上,除了網絡小黑的侵擾之外,還面臨著來自歐洲、中東、東亞、東南亞等敵對勢力正規軍的壓力。比如疫情中來自印度的精準釣魚,再比如長期以來針對我國政府、研究機構等行業的越南APT組織海蓮花...
最近針對我國基礎設施、政府單位、軍工、互聯網企業等一系列的信息泄露事件再次說明我們在網絡安全建設上確實存在著很大的缺陷。
目前尚不得知此次泄露數據和源代碼的真實性,但值得注意的是早在2020年FBI就黑客通過 SonarQube 的漏洞獲取源代碼發出了預警。
黑客社區地址:https://raidforums.com/
下面是本次泄露的相關信息:
公安部
科技部
市場監督總局
易聯通
中天科技
騰訊
微信留言
阿里
阿里云
安全建議:
1、暫時下線暴漏在互聯網上的SonarQube。
2、修改源碼中硬編碼的數據庫賬戶密碼、密鑰、api接口等信息。
3、如果數據庫已經或者可能遭到泄露及時提醒用戶修改密碼。
4、緊急安全排查,建議從系統新增賬戶、數據庫日志、操作日志、網絡流量、服務器進程方面入手排查,另外提醒員工修改VPN等系統賬戶密碼。
此外,我們在該社區還發現了中國早前泄露的數據庫下載鏈接,包括珍愛網、17173、CSDN、人人網等,這非常值得深思!!
VSole
網絡安全專家