11月12日,黑客 “AgainstTheWest” 在 raidforums 论坛宣布自己入侵了阿里云的服务器并窃取了大量源码,窃取的源码以 5000 美元的价格打包售卖,支付方式为比特币或门罗币。
黑客“AgainstTheWest”(以下简称 ATW)是10月底我们报道的网传 SonarQube 平台漏洞被利用,大量源码泄露事件中的攻击者,但此次攻击并未得到博世的任何回应,ATW 也只能草草收场,陆陆续续地在 raidforums 论坛公布一些偷来的源码资料。而11月11日,ATW 再放猛料,在 raidforums 论坛疯狂泄露从中国服务器窃取的源码,而这次的攻击目标涉及到国内的“ BAT 大厂”:阿里、字节和腾讯。
ATW 泄露资料时间线:
- 11 月 11 日 12:40:涉及 CN 科技部 Chinese Ministry Of Science And Technology | SRCs | 2021
- 11 月 12 日 14:21:涉及腾讯温江项目 Chinese Tencent | Wenjiang SRCs | PHP & Vue | Backend & Frontend | 2021
- 11 月 12 日晚 7:00:阿里云用户数据 Alibaba Cloud / Aliyun | Premium User Database | 23K
- 11 月 13 日晚 08:21:钉钉控制台数据 DingTalk | Console SRCs | ATW |
- 11 月 12 日晚 08:54:中天科技 webAPI 系统 Zhongtian Technology Submarine Co | Chinese Govt Contractor | SRCs | 2021
- 11 月 12 日晚 09:56:微信用户消息样本 WeChat User Message Sample | Weixin |
- 11 月 14 日晚 07:40:方正电子 Beijing Founder Electronics Co | CI/CD-2 level platform SRCs | 2021 |
- 11 月 14 日晚 08:14:滴普科技 Deepexi | Chinese Intelligence Data Provider | SRCs | 2021
- 11 月 15 日 11:00:字节跳动少量源码 ByteDance | Small SRCs | 2021
- 11 月 15 日 12:00:渤海保险有限公司源码 Bohai Property Insurance Co Ltd | Platform SRCs | 2021
- 11 月 15 日晚 8 点 ,ATW 宣布将休息一个月。
这里要介绍一下, raidforums 论坛发帖公布资料的方式有两种,一种是买卖制,卖家报价寻找心动买家,成功交易之前买家无法预览资料内容;另一种是积分查看制,用户可以花 8 点积分查看帖子附带的资料,靠攒经验升级可以获得少量积分,不过这个过程太漫长,一般用户都是从论坛商店以 15 欧元-30 积分的价格购买,也就是说,看一份资料要花费人民币 29.234 元。
目前,AgainstTheWest 挂在买卖制板块的资料一份都没卖出去,因此泄露的资料还无法查明真伪。部分买家希望 ATW 能公布更多资料的细节信息,但并未得到其回应。
但是,一些花了积分去查看帖子附带的资料的论坛用户却直呼上当,他们表示这些泄露的文件都是些边角料,从 *.aliyuncs.com 域名收集下来的资料根本就不是阿里云的源代码,愤怒的网友直接在帖子里吵起来了,说 ATW 纯粹在骗钱,发这些帖子都是为了炒作,想要热度。
论坛里也有许多朋友在模仿 ATW 的“开局一张图,内容全靠编”,比如这位兄弟,宣称自己已经打包了整个中国两亿家企业所有资料,有意者速联系。这个帖子跟 ATW 的帖子标题格式一模一样,很难说不是在阴阳怪气:
但至于这位 “AgainstTheWest” 到底是整一些阿里云域名下的文件滥竽充数,又或是确实入侵了阿里云,窃取了非常重要的源码,目前尚未有明确的定论,开源中国会密切关注后续的事态发展。