微软和思科等公司的源代码被公开出售，打包价 100 万美元

[[375966]]

名为"SolarLeaks"的网站正在公开出售他们声称已被证实在 SolarWinds 攻击事件中遭到入侵的公司的数据。

可以看到，来自微软、思科、SolarWinds 和 FireEye 等公司的产品源代码均被标上了不同的价格等待出售，从 5 万美元到 60 万美元不等，全部打包售卖的价格为 100 万美元，不支持议价。

1. ALL LEAKED DATA FOR 1,000,000 USD (  bonus) 

1. [Microsoft Windows (partial) source code and various Microsoft repositories] 
2. price: 600,000 USD 
3. data: msft.tgz.enc (2.6G) 
4. link: https://mega.nz/file/1ehgSSpD#nrtzQwh-qyCaUHBXo2qQ1dNbWiyVHCvg8J0As8VjrX0 
5.  
6. [Cisco multiple products source code   internal bugtracker dump] 
7. price: 500,000 USD 
8. data: csco.tgz.enc (1.7G) 
9. link: https://mega.nz/file/sSgQmJLT#NqaaYXsFkASwAc51lcjBnWjP4zrbqiN-XQ7GVZGbL_o 
10.  
11. [SolarWinds products source code (all including Orion)   customer portal dump] 
12. price: 250,000 USD 
13. data: swi.tgz.enc (612M) 
14. link: https://mega.nz/file/xawhBQgJ#f3X6lPORF16wh-O9GiNVMVDZ6rxRKX64_XVR5y9KpFM 
15.  
16. [FireEye private redteam tools, source code, binaries and documentation] 
17. price: 50,000 USD 
18. data: feye.tgz.enc (39M) 
19. link: https://mega.nz/file/hOBnVYjL#l3qojAvaFWtYtcB3vX4ZABG3tBLGyhJarBBbYaHnM-0 

根据此前的报道，在 SolarWinds 攻击事件中，微软安全响应中心 (MSRC) 承认黑客访问了微软源代码，不过没有危及安全。思科最新的通报声称他们已知晓 SolarLeaks 网站，没有证据表明攻击者窃取了他们的源代码。

研究人员发现"SolarLeaks"网站才注册1天，使用的域名注册商是匿名域名注册机构 NJALLA，在查看网站的 WHOIS 记录时，分配的名称服务器还会用"You Can Get No Info"的语句进行嘲笑。

网络安全公司 Rendition Infosec 的 CEO Jake Williams 认为，目前被出售的数据倾向于有商业价值的数据，而不是从政府机构窃取的情报，这表明发起 SolarWinds 攻击的应该是真实的黑客组织。

网站还提到，现在出售的源代码是第一批数据，未来几周会公布更多的内容。这种做法与 Shadow Brokers 类似，都是分批出售窃取的数据，并宣称未来会公布更多的内容。

本文转自OSCHINA

本文标题：微软和思科等公司的源代码被公开出售，打包价 100 万美元

本文地址：https://www.oschina.net/news/126484/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks

这篇好文章是转载于：学新通技术网