國內用SonarQube單位注意，大量源碼泄露

本篇大概率被刪，但是我們還是要發出來。

做安全的不就用在那一刻嗎？

預警一次不能隨便用，但是目前到了應該預警的時候了。

綜合一下目前已知情況。

上上周，那天很火熱被刪除的一貼，涉及供應商給Y媽做的源碼。

20日，未知攻擊者入侵并滲透了博世iSite服務器，并竊取了這家制造巨頭的5G物聯網連接平臺的源代碼。

23號：聲稱拿到我G疾控中心HIS源碼。

25日，發帖人聲稱獲得了梅賽德斯-奔馳中國部分開發源碼。

26號：發帖人聲稱公開的是我公安系統的醫療，保險，人事的SRC源碼。

綜合多次泄露事件中，黑客透露從SonarQube服務器獲取信息，聲稱通過利用SonarQube零日漏洞進行了入侵。

已被入侵的我們不知道有多少單位，但有理由相信入侵還在繼續，我們呼吁一下？

所有使用SonarQube單位的請務必做好系統管控源碼服務器安全工作，在未明漏洞被修補之前請暫時離線或者刪除源碼。

本帖等著被刪。