阿里云服务器被入侵,大量源码打包出售


11月12日,黑客 “AgainstTheWest” 在 raidforums 论坛宣布自己入侵了阿里云的服务器并窃取了大量源码,窃取的源码以 5000 美元的价格打包售卖,支付方式为比特币或门罗币。

黑客“AgainstTheWest”(以下简称 ATW)是10月底我们报道的网传 SonarQube 平台漏洞被利用,大量源码泄露事件中的攻击者,但此次攻击并未得到博世的任何回应,ATW 也只能草草收场,陆陆续续地在 raidforums 论坛公布一些偷来的源码资料。而11月11日,ATW 再放猛料,在 raidforums 论坛疯狂泄露从中国服务器窃取的源码,而这次的攻击目标涉及到国内的“ BAT 大厂”:阿里、字节和腾讯。

ATW 泄露资料时间线:

  • 11 月 11 日 12:40:涉及 CN 科技部  Chinese Ministry Of Science And Technology | SRCs | 2021
  • 11 月 12 日 14:21:涉及腾讯温江项目 Chinese Tencent | Wenjiang SRCs | PHP & Vue | Backend & Frontend | 2021
  • 11 月 12 日晚 7:00:阿里云用户数据  Alibaba Cloud / Aliyun | Premium User Database | 23K
  • 11 月 13 日晚 08:21:钉钉控制台数据 DingTalk | Console SRCs | ATW |
  • 11 月 12 日晚 08:54:中天科技 webAPI 系统  Zhongtian Technology Submarine Co | Chinese Govt Contractor | SRCs | 2021
  • 11 月 12 日晚 09:56:微信用户消息样本  WeChat User Message Sample | Weixin |
  • 11 月 14 日晚 07:40:方正电子 Beijing Founder Electronics Co | CI/CD-2 level platform SRCs | 2021 |
  • 11 月 14 日晚 08:14:滴普科技 Deepexi | Chinese Intelligence Data Provider | SRCs | 2021
  • 11 月 15 日 11:00:字节跳动少量源码 ByteDance | Small SRCs | 2021
  • 11 月 15 日 12:00:渤海保险有限公司源码 Bohai Property Insurance Co Ltd | Platform SRCs | 2021
  • 11 月 15 日晚 8 点 ,ATW 宣布将休息一个月。

这里要介绍一下, raidforums 论坛发帖公布资料的方式有两种,一种是买卖制,卖家报价寻找心动买家,成功交易之前买家无法预览资料内容;另一种是积分查看制,用户可以花 8 点积分查看帖子附带的资料,靠攒经验升级可以获得少量积分,不过这个过程太漫长,一般用户都是从论坛商店以 15 欧元-30 积分的价格购买,也就是说,看一份资料要花费人民币 29.234 元。

目前,AgainstTheWest 挂在买卖制板块的资料一份都没卖出去,因此泄露的资料还无法查明真伪。部分买家希望 ATW 能公布更多资料的细节信息,但并未得到其回应。

但是,一些花了积分去查看帖子附带的资料的论坛用户却直呼上当,他们表示这些泄露的文件都是些边角料,从  *.aliyuncs.com 域名收集下来的资料根本就不是阿里云的源代码,愤怒的网友直接在帖子里吵起来了,说 ATW 纯粹在骗钱,发这些帖子都是为了炒作,想要热度。

论坛里也有许多朋友在模仿 ATW 的“开局一张图,内容全靠编”,比如这位兄弟,宣称自己已经打包了整个中国两亿家企业所有资料,有意者速联系。这个帖子跟 ATW 的帖子标题格式一模一样,很难说不是在阴阳怪气:

但至于这位 “AgainstTheWest” 到底是整一些阿里云域名下的文件滥竽充数,又或是确实入侵了阿里云,窃取了非常重要的源码,目前尚未有明确的定论,开源中国会密切关注后续的事态发展。


相關推薦

2023-10-08

构 编码规范 规范方式:后端严格遵守阿里编码规约,前端使用eslint; 命名统一:简介最大程度上达到了见名知意; 分包明确:层级分明可快速定位到代码位置; 注释完整:描述性高大量减少了开发人员

2023-01-27

上周五,Riot Games 发推称其开发环境遭到黑客攻击,入侵者可能已窃取英雄联盟 (LoL)、Teamfight Tactics (TFT) 和该公司的上个版本反作弊平台 Packman 的源代码。目前拳头公司已收到了威胁者发来的 1000 万美元赎金通知 ,要求支付该笔

2023-11-16

点效应 云存储 采用 AWS S3 协议客户端 支持 七牛、阿里、腾讯 等一切支持S3协议的厂家 不支持 短信 支持 阿里、腾讯 只需在yml配置好厂家密钥即可使用 接口化支持扩展其他厂家 不支持 邮件 采用 mail-api 通

2022-09-16

管理问题。其在容器领域深耕多年,在全球范围内积累了大量的社区用户,中国区的安装量更是冠绝全球市场。2020 年底,RancherLabs 被 SUSE 收购,秉承了 SUSE“让开源真正开放”的产品理念,依然保持了对主流 Linux 发行版的持续

2022-09-30

式文件存储 Minio 本地存储 分布式云存储 七牛、阿里、腾讯 云存储 短信模块 阿里、腾讯 短信发送 分布式监控(未完成) Prometheus、Grafana 全方位性能监控 服务监控 SpringBoot-Admin 全方位服务监控

2022-09-20

第二高的电子游戏。 近日 ,一名黑客在黑进 Rockstar 的服务器后窃取了《GTA 6》预构建的游戏视频和源代码。 在周日,该黑客先是将《GTA 6》的相关游戏视频上传至 GTAForums 论坛的,其中包含了 90 个游戏相关视频,揭示了游

2023-11-28

点效应 云存储 采用 AWS S3 协议客户端 支持 七牛、阿里、腾讯 等一切支持S3协议的厂家 不支持 短信 支持 阿里、腾讯 只需在yml配置好厂家密钥即可使用 接口化支持扩展其他厂家 不支持 邮件 采用 mail-api 通

2023-03-01

司都可私有化部署自己的 SAAS 云建站平台,一台 1 核 1G 服务器可建立上万个独立网站!   使用方面,延续了帝国 CMS、织梦 CMS 的建站方式,有模版页面、模版变量、栏目绑定模版、内容管理等,用过帝国、织梦的,可快

2023-11-13

22:30 更新:阿里云称,受影响云产品均已恢复,因故障影响部分云产品的数据(如监控、账单等)可能存在延迟推送情况,不影响业务运行。   19:33 更新:阿里云称,工程师通过分批重启组件服务,绝大部分地域控制台服

2022-10-14

想自己手动做表关联查询 食用步骤 maven引入 因为阿里云仓库 软件更新,所以如果依赖下载不了请切到中央仓库。 <dependency> <groupId>com.fhs-opensource</groupId> <artifactId>easy-trans-solon-plugin</artifactId> <vers

2022-11-17

近日,上海鼎医信息技术有限公司签署阿里巴巴开源CLA(Contribution License Agreement, 贡献许可协议),正式与阿里云PolarDB 开源数据库社区牵手。   过去 5 年,阿里云针对 PolarDB 进行了诸多创新,通过采用存储计算分离、软硬一体

2023-03-09

QL中文社区主办的“第十二届PostgreSQL中国技术大会”上,阿里云数据库开源首席架构师于巍荣获“中国 PostgreSQL 最具价值专家 MVP”奖项。 (图1/大会现场颁发奖牌) (图2/奖牌) 于巍是阿里云数据库开源首席架构师、PolarDB

2022-10-16

汇总信息,形成拓扑图。 feat(云检测规则组):新增阿里云最佳实践规则组,新增规则组直接快速检测功能。 feat(云检测规则):新增 UCloud 、 Aliyun 云检测规则。 feat(云检测结果):新增云资源检测优化建议功能,根

2022-09-08

非常大的想象空间。为推进自监督学习和视觉Transformer在阿里集团、阿里云上的落地,阿里云机器学习平台PAI 打造了 EasyCV all-in-one视觉建模工具,搭建了丰富完善的自监督算法体系,提供了效果SOTA的视觉Transformer预训练模型,mod