释放双眼,带上耳机,听听看~!
随着我国数字化建设提速,在互联网+、新基建等大背景下我国网络规模越来越大,同时这也意味着所暴露的潜在受攻击面的扩大。
中国是全球最大的黑客攻击受害国没有之一,我们在2019报道了土耳其黑客组织“图蓝军”针对我国政府单位的攻击计划。事实上,除了网络小黑的侵扰之外,还面临着来自欧洲、中东、东亚、东南亚等敌对势力正规军的压力。比如疫情中来自印度的精准钓鱼,再比如长期以来针对我国政府、研究机构等行业的越南APT组织海莲花…
最近针对我国基础设施、政府单位、军工、互联网企业等一系列的信息泄露事件再次说明我们在网络安全建设上确实存在着很大的缺陷。
目前尚不得知此次泄露数据和源代码的真实性,但值得注意的是早在2020年FBI就黑客通过 SonarQube 的漏洞获取源代码发出了预警。
黑客社区地址:https://raidforums.com/
下面是本次泄露的相关信息:
公安部
科技部
市场监督总局
易联通
中天科技
腾讯
阿里
安全建议:
1、暂时下线暴漏在互联网上的SonarQube。
2、修改源码中硬编码的数据库账户密码、密钥、api接口等信息。
3、如果数据库已经或者可能遭到泄露及时提醒用户修改密码。
此外,我们在该社区还发现了中国早前泄露的数据库下载链接,包括珍爱网、17173、CSDN、人人网等,这非常值得深思!!
