黑客兜售“号称来自思科公司”的机密数据文件，涉及 GitHub 库、API 令牌等

IT之家 10 月 19 日报道称，据外媒 Bleeping Computer 报导，近期 IntelBroker 在地下网络论坛上炫耀出售号称源自思科公司的多样机密数据，其中包含 GitHub 项目文件和源代码等。

据IT之家了解，这名自称为 IntelBroker 的黑客声称与代号为 EnergyWeaponUser 和 zjj 的两名黑客合谋，于 10 月 6 日利用思科公司的第三方 DevOps 和软件开发平台成功渗透入侵，获取了进入思科系统和数据的权限，之后侵入思科网络窃取了大量数据。

据IntelBroker 声称，他所掌握的机密数据包括思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据等，还包括 Azure、AWS 等多个项目，其中大部分涉及开发项目，此外，他还分享了一些文件截图作为证明。

根据IntelBroker 提供的信息，外媒发现，此次思科数据泄露事件还牵涉其他公司，涉及到 AT&T、Verizon、T-Mobile US、Vodafone、微软等，尚不清楚黑客究竟获取了多少数据量。

广告声明：本文部分内容有外部链接（包括但不限于超链接、二维码、口令等），旨在传递更多信息，节省筛选时间，结论仅供参考。