黑客泄露了最近从一个思科 DevHub 实例中盗取的数据，并表示这只是部分被盗数据。

10月份，臭名昭著的黑客 IntelBroker 宣布称自己和其他人攻陷思科系统并获得源代码、证书、凭据、机密文档、加密密钥和其它类型的信息。该黑客声称已获取与多家大型公司相关联的源代码。

思科调查显示其系统并未失陷，该数据实际上源自一个公开的 DevHub 环境，是客户获取源代码、脚本和其它内容的资源中心。思科提到，虽然托管在 DevHub 环境中的大部分数据是公开的，但黑客还获得了并未打算公开的文件，而这是因一个配置错误导致的。所下载的数据包括与一些 CX Professional Services 客户有关的文件。

思科最初表示并未发现机密信息如敏感的个人信息或金融数据失陷的证据，但之后删除了这一言论。

本周一，IntelBroker 暴露了盗自思科DevHub 实例的2.9GB 数据，声称所泄露的文件与思科的 Catalyst、IOS、Identity Services Engine (ISE)、Secure Access Service Edge (SASE)、Umbrella 和 WebEx 产品有关。这些被盗数据发布在 BreachForum 网络犯罪论坛，数据包括JavaScript、Python 和其它源代码文件以及证书和库文件。该黑客声称从 DevHub 实例中下载了4.5TB大小的数据，但该此前声称获得800GB的文件，不过该黑客曾经也有夸大其词的先例。思科并未就此事置评。

本周二，思科回应该黑客的言论时表示，发现了这名黑客的发文，而其中的文件和思科在调查期间发现的一致，“正如在之前消息更新中提到的，我们可以肯定系统并未遭攻陷，我们并未从这些内容中发现任何可用于访问我们生产或企业环境的信息。”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~