梅賽德斯-奔馳平臺的源代碼遭泄露

10 月 25 日發布的其中一份檔案中包含一個系統，威脅者聲稱是梅賽德斯-奔馳的“管理銷售平臺”。梅賽德斯-奔馳是德國制造商戴姆勒股份公司旗下的汽車品牌。

Cyber??News 研究人員指出，泄露的系統似乎是由梅賽德斯-奔馳團隊使用的，如與品牌名稱的硬編碼鏈接所示。

泄露代碼中的注釋和輸出消息是用中文和英文編寫的，表明泄露可能與這家德國汽車制造商的中國分部有關。

泄漏的第二部分包含用 java 編寫的代碼，這些代碼似乎仍在開發中，從代碼類名稱（如“MyDemoTask”）和注釋（如“此處編寫計時任務的執行邏輯”）可以看出。

未完成的代碼也有中文注釋。由于泄密者聲稱上傳的數據屬于北京奔馳汽車，我們推測該代碼的來源很可能是北京奔馳汽車在中國使用的。該公司是中國汽車制造商北京汽車與戴姆勒股份公司的合資企業。

泄露檔案的示例截圖：

泄漏的第二部分中的源代碼包含作業序列代碼、電子郵件發送任務、一些帶有硬編碼串行版本 UID 值的異常以及基本功能注釋。

我們的研究人員表示，該代碼仍在開發中，不太可能使用。某些代碼行具有硬編碼憑據，似乎與戴姆勒股份公司或北京汽車沒有直接關系。

威脅行為者聲稱已從 SonarQube 服務器獲取信息。泄漏是由最近將源代碼共享到博世 iSite 平臺的同一用戶發布的。泄密者聲稱通過利用 SonarQube 零日漏洞獲得了博世源代碼。

由于泄漏是免費提供給任何人的，我們假設黑客論壇的多個成員（其中許多可能是網絡犯罪分子）能夠下載和訪問自數據發布以來的數據。

下一步

對于希望避免成為網絡犯罪集團受害者的組織，請牢記以下一些基本預防措施：

要查看您的任何在線帳戶是否在以前的安全漏洞中暴露過，請使用我們的個人數據泄漏檢查器，其中包含超過15 億條泄露記錄的庫。