一名黑客声称正在出售诺基亚的源代码。诺基亚正在调查是否因第三方数据遭泄露引起。

诺基亚公司提到，“诺基亚注意到多份报道称未授权人员获得对某个第三方承包商数据以及可能还有诺基亚数据的访问权限。诺基亚严肃对待此事并且正在展开调查。截止目前，调查尚未发现证据表明系统或数据受影响。我们将持续严密监控该情况。”

此言论是继威胁行动者 IntelBroker 声称出售盗自第三方厂商服务器的诺基亚源代码后发出的。该黑客提到，“今天，我正在出售诺基亚的大量源代码，是我们从直接与诺基亚合作，帮助诺基亚开发某些内部工具的第三方承包商处获取的。”

IntelBroker 表示，被盗数据包括SSH密钥、源代码、RSA密钥、BitBucket 登录、SMTP账户、网络钩子以及硬编码凭据。该威胁行动者表示，已通过默认凭据获得第三方厂商的 SonarQube 服务器，从而下载了客户的 Python 项目，其中一些属于诺基亚。

媒体BleepingComputer 与诺基亚分享了被盗数据的文件树，询问该数据是否属于诺基亚，不过尚未得到回复。IntelBroker 威胁行动者自攻陷负责管理美国众议院成员、员工及其家庭医疗计划的组织机构 DC Health Link 后为人所知。与该组织相关的网络安全事件还包括HPE和Weee! 百货服务等。最近，该组织机构泄露了多家企业的数据，包括T-Mobile、AMD和苹果等，它们均盗自一家第三方SaaS 厂商。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~