预警:国内用SonarQube单位小心,大量源码泄露
做安全的不就用在那一刻吗? 预警一次不能随便用,但是目前到了应该预警的时候了。 综合一下目前已知情况。 上上周,那天很火热被删除的一贴,涉及供应商给Y妈做的源码。 20日,未知攻击者入侵并渗透了博世iSite服务器,并窃取了这家制造巨头的5G物联网连接
网传 SonarQube 平台漏洞被利用,大量源码暴露
2021 年 10 月 28 日,公众号红数位发文称 20 日未知攻击者入侵博世 iSite 服务器,窃取并泄露了这家制造巨头的 5G 物联网连接平台的源代码。根据 cybernews 的说法,入侵者称其利用 SonarQube 平台的 0 Day 漏洞获取这些信息,并公布了一些入侵过程的截图
