源码泄露“危机“？阿里、字节等大厂服务器疑似被海外黑客组织入侵，源代码被出售

技术编辑：MissD丨发自 思否编辑部

公众号：SegmentFault

---

11 月 11日，海外黑客组织 “AgainstTheWest” （简称 ATW）在 raidforums 论坛放猛料，宣称他们窃取了中国服务器的源码，并疯狂将其泄露出来打包售卖。

据悉，其攻击目标疑似已涉及到国内阿里、腾讯及字节等科技“大厂”。

该消息传入国内后，一时间引发科技圈“震动”。尽管尚不得知此次泄露数据和源代码事件的真实性，但关于该事件的讨论已经开始发酵。

11 月 12 日，ATW 继续在 raidforums 论坛发文宣称他们入侵了阿里云的服务器并窃取了大量源码，窃取的源码以 5000 美元的价格打包售卖，支付方式为比特币或门罗币。

该 ATW 人士在论坛的发文中提到，他们泄漏了一些用于腾讯开发和测试平台的 SRC，并附上了当天泄漏的 SRC：

他们还扬言称，到目前为止已经成功地对中国许多公司实施了供应链攻击。同时表示，现在中国还没有对此事置评，未来还将继续泄漏更多 SRC。

据了解，该 raidforums 论坛发帖公布资料的方式分为买卖制和积分查看制。前者，卖家报价寻找心动买家，成功交易之前买家无法预览资料内容；后者是用户可通过花 8 点积分（人民币 29.234 元）来查看帖子附带的资料。

据相关报道，目前该 ATW 组织正在出售的疑似阿里云部分源代码如下图：

对于此次入侵事件，知名云安全服务商 Lace Work 的 云安全研究员也在其推特账号上发文对此事表示关注。推文中，Lace Work 分别附上了此次 ATW 组织关于入侵阿里云和腾讯的声明截图：

有报道显示，或许是因为该事件泄露资料的真伪暂时无法查明，因此当前 ATW 挂在买卖制板块的资料一份都没卖出去，一些买家想要 ATW 公布更多资料的细节信息，但未得到其回应。

而一些已经花了积分查看帖子中附带资料的用户则大呼 ATW 这是在骗钱，因为这些所谓的“泄露文件”根本就不是阿里云的源代码！

据相关信息显示，截止 11 月 15 日， ATW 组织入侵的国内科技企业疑似已涉及 CN 科技部、阿里云用户数据 、钉钉控制台数据、腾讯温江项目、微信用户消息样本、字节跳动少量源码、中天科技、方正电子、滴普科技、渤海保险有限公司源码。

关于该事件及所谓泄露源代码的真伪，国内大厂们暂时未予置评。对于该事件是否属实以及 ATW 组织的下一步动向，本站也会持续关注。如果您对此事有任何看法，欢迎在评论区交流互动。

- END -

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/