预警:国内用SonarQube单位注意,大量源码泄露
2021-10-28 12:26:14 Author: mp.weixin.qq.com(查看原文) 阅读量:257 收藏

本篇大概率被删,但是我们还是要发出来。

做安全的不就用在这一刻吗?

预警一词不能随便用,但是目前到了应该预警的时候了。

综合一下目前已知情况。

上上周,那天很火热被删除的一贴,涉及供应商给Y妈做的源码。

20日,未知攻击者入侵并渗透了博世iSite服务器,并窃取了这家制造巨头的5G物联网连接平台的源代码。

23号:声称拿到我G疾控中心HIS源码。

25日,发帖人声称获得了梅赛德斯-奔驰中国部分开发源码。

26号:发帖人声称公开的是我公安系统的医疗,保险,人事的SRC源码。

综合多次泄露事件中,黑客透露从SonarQube服务器获取信息,声称通过利用SonarQube零日漏洞进行了入侵。

已被入侵的我们不知道有多少单位,但有理由相信入侵还在继续,我们呼吁一下?

所有使用SonarQube单位的请务必做好系统管控源码服务器安全工作,在未明漏洞被修补之前请暂时离线或者删除源码。

本帖等着被删。


文章来源: https://mp.weixin.qq.com/s/c6RpvvY5ihRKVmcAFeXGXg
如有侵权请联系:admin#unsafe.sh