黑客兜售“号称来自思科公司”的机密数据文件，涉及GitHub库、API令牌等

IT之家10月19日消息，据外媒 Bleeping Computer 报道，最近黑客 IntelBroker 在地下论坛出售号称是来自思科公司的各种机密数据，这些数据包括 GitHub 项目文件、源代码等。

IT之家获悉，这名黑客 IntelBroker 声称自己与两名代号为 EnergyWeaponUser 和 zjj 的黑客合作，于 10 月 6 日通过思科使用的一家第三方 DevOps 和软件开发平台进行入侵，成功获得了访问思科系统和数据的权限，继而入侵思科的网络窃取了大量数据。

IntelBroker 声称所掌握的机密数据涉及思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据，以及 Azure、AWS 等几十类项目，其中大多数都与开发项目有关，他还分享了部分文件截图作为证据。

外媒从 IntelBroker 提供的信息中发现，此次思科数据泄露还波及了其他公司，影响 AT&T、Verizon、T-Mobile US、Vodafone、微软等，不过目前尚不知悉黑客具体获得了多少GB的数据。

来源：IT之家