一名黑客从思科DevHub窃取并泄露了大量数据，包括源代码、证书、凭证等敏感信息。思科确认数据属实，并指出这些数据源于一个面向公众的DevHub环境，该环境本为客户提供资源。尽管大部分数据已公开，但黑客获取的部分文件不应公开。黑客最初声称获取了800GB，后又称4.5TB的数据，并在12月中旬和圣诞节分批泄露，总计超过7GB。思科强调系统未被入侵，泄露数据与已知数据集一致，但删除了原先声明未涉及敏感个人信息或财务数据的说法。

🚨 黑客IntelBroker声称入侵思科系统，获取了包括源代码、证书、凭证、机密文件和加密密钥等敏感信息。

🌐 思科调查后确认，泄露数据并非来自系统入侵，而是源于面向公众的DevHub环境，该环境为客户提供资源，但部分文件不应公开。

💾 黑客最初声称获取800GB数据，后改为4.5TB，并在12月中旬和圣诞节分批泄露，泄露数据包括与思科产品相关的源代码、脚本、数字证书和配置文件。

🛡️ 思科表示已分析泄露数据，确认与已知数据集一致，并强调系统未受攻击，泄露内容不包含可访问生产或企业环境的信息。但删除了原先声明未涉及敏感个人信息或财务数据的说法。

HackerNews 编译，转载请注明出处：

一名黑客从思科开发中心（DevHub）窃取数据并对外泄露，思科已确认这些数据属实，并指出它们源自近期披露的一起安全事件。

这名自称为IntelBroker的黑客于10月14日宣布，他与他人侵入了思科系统，获取了源代码、证书、凭证、机密文件、加密密钥等多种信息。

思科调查后发现，其系统并未被侵入，这些数据实际上是从一个面向公众的DevHub环境中获取的，该环境作为资源中心，为客户提供源代码、脚本等内容。

尽管DevHub中的大部分数据已公开，但思科承认，黑客获取的部分文件本不应公开。

随后，IntelBroker确认数据来自DevHub，并开始泄露文件。他最初声称获取了800GB的文件，但随后又称从DevHub环境中获取了4.5TB的数据。12月中旬，他公布了约3GB的数据，并在圣诞节当天又泄露了一批文件，总量超过4GB。

泄露的数据包括与思科产品相关的源代码、脚本、数字证书和配置文件。

思科在第二次数据泄露后表示，已对数据进行了分析，发现它们“与2024年10月14日已知的数据集一致”。

思科解释道：“如之前更新所述，我们确信系统没有受到攻击，并且在泄露的内容中没有发现任何演员可能用来访问我们的生产或企业环境的信息。”

思科最初表示，没有证据表明敏感个人信息或财务数据遭到破坏，但已从事件报告中删除了这一声明。

 

---

消息来源：Security Week, 编译：zhongx； 

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc”并附上原文