做安全的不就用在那一刻吗？

　　预警一次不能随便用，但是目前到了应该预警的时候了。

　　综合一下目前已知情况。

　　上上周，那天很火热被删除的一贴，涉及供应商给Y妈做的源码。

　　20日，未知攻击者入侵并渗透了博世iSite服务器，并窃取了这家制造巨头的5G物联网连接平台的源代码。

　　微信图片_20211028104130.jpg

　　23号：声称拿到我G疾控中心HIS源码。

　　微信图片_20211028104136.jpg

　　25日，发帖人声称获得了梅赛德斯-奔驰中国部分开发源码。

　　微信图片_20211028104158.jpg

　　26号：发帖人声称公开的是我公安系统的医疗，保险，人事的SRC源码。

　　微信图片_20211028104200.jpg

　　综合多次泄露事件中，黑客透露从SonarQube服务器获取信息，声称通过利用SonarQube零日漏洞进行了入侵。

　　已被入侵的我们不知道有多少单位，但有理由相信入侵还在继续，我们呼吁一下？

　　所有使用SonarQube单位的请务必做好系统管控源码服务器安全工作，在未明漏洞被修补之前请暂时离线或者删除源码。