黑客IntelBroker泄露了盗自思科DevHub一个实例中的更多数据，思科已证实数据的真实性，称该数据源自最近披露的一起安全事件。

IntelBroker 在10月14日宣称自己和其他人已攻陷思科系统并获得源代码、证书、凭据、机密文档、密钥和其它类型的信息。

思科调查显示，其系统未遭攻陷，数据实际上源自一个公开的DevHub 环境，而该环境是向客户提供源代码、脚本和其它内容的资源中心。思科证实称，虽然该DevHub 实例中的很多数据已经公开，但黑客所获取的一些文件并无计划公开。

IntelBroker 随后确认数据源自一个 DevHub 实例并开始泄露文件。IntelBroker 最初声称盗取了800 GB 文件，不过后续提到 4.5TB 的数据盗自 DevHub环境。12月中旬，他泄露了大约3GB数据，而在圣诞节当天他又泄露了更多数据，总计泄露数据超过4GB。被泄露的数据包括思科产品的源代码、脚本、数字化证书和配置文件。

思科表示，第二次泄露事件后分析了数据，发现它“与2024年10月14日的已知数据集一致”。思科解释称，“如之前更新所述，我们肯定系统未失陷，并未从内容中发现任何可被攻击者用于访问任何生产或企业环境的信息。”

思科最初表示并未发现敏感的个人数据或金融数据失陷，但之后从事件报告中删除了这一言论。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~