一个账号为 IntelBroker 的黑客近日发帖称,正在以 20000 美元的价格出售通过入侵第三方供应商的服务器后窃取的诺基亚源代码。其中包括 SSH 密钥、源代码、RSA 密钥、BitBucket 登录信息、SMTP 帐户、webhook 和硬编码凭据。
“今天,我出售的是大量诺基亚源代码,这些源代码是我们从与诺基亚直接合作的第三方承包商那里获得的,旨在帮助他们开发一些内部工具。”
IntelBroker 向 BleepingComputer 透露,他们使用默认凭据访问了第三方供应商的 SonarQube 服务器,从而可以下载客户的 Python 项目,包括属于诺基亚的项目。
目前,该组织已经泄露了包括 T-Mobile、AMD 和苹果在内的多家公司的数据,均是从一家第三方 SaaS 供应商处窃取的。
对此,诺基亚则回应称该公司已经了解到了相关报道。“诺基亚非常重视这一指控,我们正在调查。到目前为止,我们的调查没有发现任何证据表明我们的系统或数据受到影响。我们将继续密切关注事态发展。”
BleepingComputer 还向诺基亚分享了据称被盗数据的 file tree,询问这些数据是否属于该公司,但尚未收到回复。
(文/开源中国)