思科公开环境遭受数据泄露

重点提示

思科于10月18日确认，其公开的DevHub环境经历了一次数据泄露，但内部系统并未受到影响。虽然仅有少量未经授权的文件可能被公开下载，思科已暂时关闭DevHub的公共访问以进行调查。此事件引发了网络安全专家的关注，因为泄露的信息可能会带来后续攻击的风险。

思科于10月18日确认，其公共开发平台DevHub环境遭到数据泄露，但内部系统并未被入侵。根据思科的说法，只有少数未经授权的文件可能已被公布。DevHub作为资源中心，帮助思科为客户提供所需的软件代码和脚本。出于谨慎考虑，思科在完成调查之前已禁用DevHub的公共访问。

这一事件最早于10月14日在一个网络犯罪论坛上被名为IntelBroker的黑客宣布。该黑客声称获得了包括GitHub和SonarQube项目在内的多项敏感资产，包括源代码、硬编码凭证、证书、机密文件、Jira票据、API令牌、AWS私人存储桶和加密密钥等。最近的受害者之一Deloitte也公开表示，该事件并未涉及敏感数据。

未来攻击风险

针对思科声称此次泄露范围有限的说法，安全专家们对此持谨慎乐观态度。“即使被泄露的环境本身是公开的，暴露源代码、凭证和API令牌等敏感信息也可能会带来重大的安全隐患，”Salt Security的网络安全战略总监Eric Schwake表示。“攻击者常常利用看似微不足道的漏洞来获取立足点，并可能转向更敏感的系统。”

Schwake指出，这些入侵可能使攻击者利用暴露的信息发起进一步攻击。泄露的源代码可能揭示出攻击者可在其他系统中利用的漏洞，而硬编码的凭证和API令牌则可能授予未授权访问敏感资源和数据的权限。他进一步解释说：“即便是看似无害的信息，比如Jira票据或内部文件，亦能为攻击者提供有价值的情报，使其能够进行更具针对性和有效性的攻击。”

尽管思科的核心系统未直接受到影响，但获得的数据，包括源代码、API令牌、证书和凭证，若被恶意利用，将导致未来攻击的重大风险，Sectigo的高级研究员Jason Soroko表示。“公开环境往往被视为不那么关键，但实际上，它们可能暴露出敏感信息，从而充当更深层次攻击的跳板。”

前NSA网络安全专家Evan Dornbush表示，这类入侵有两个主要问题。首先，现有叙述并不完整，思科可能没有内部违规，但用于托管其数据的第三方服务仍保存有思科的数据。了解数据的存放位置、明确谁负责保护它以及谁对数据泄露负责，都是复杂的，而并非所有组织都能有效管理日益增长的第三方云技术。

第二个问题是，攻击者如果获取了公开的数据包括专有代码和访问措施，就可以利用这些信息开发零日漏洞和其他方法来访问或操控客户拥有的设备，这种情况可能不会立即显现。“尽管泄露的信息是可量化且有限的，但如果IntelBroker确实拥有声称的硬编码凭证、加密密钥和API令牌，思科将面临相当大的工作压力，防止这些资产在生产中被利用，” Dornbush说。“尽管思科对与特定客户共享专有源代码和脚本感到安心，但考虑到源代码的访问可能对竞争对手和安全研究人员而言是一处宝藏，思科可能需要进一步审查发布的内容。”

如需获取更多详细信息，请查看来源和相关链接。