重點關(guān)注
漏洞公告
惡意代碼
關(guān)于近期境外黑客組織攻擊我國多個企業(yè)竊取源代碼數(shù)據(jù)的通報
2021年10月以來,國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心(以下簡稱“CNCERT”)監(jiān)測發(fā)現(xiàn),有黑客組織利用SonarQube軟件的漏洞,對我國多個企業(yè)發(fā)起攻擊,竊取了我金融、醫(yī)療等重要領域信息系統(tǒng)源代碼數(shù)據(jù),并在境外互聯(lián)網(wǎng)進行非法售賣。CNCERT協(xié)調(diào)受攻擊企業(yè)配合開展現(xiàn)場取證,分析判斷該黑客組織來自境外。
該黑客組織的上述行為嚴重侵犯我企業(yè)知識產(chǎn)權(quán),對我我國國家安全和企業(yè)利益造成嚴重威脅。CNCERT呼吁該黑客組織立即停止網(wǎng)絡攻擊行為。建議相關(guān)人員一旦發(fā)現(xiàn)我境內(nèi)網(wǎng)絡安全漏洞和威脅后,積極向CNCERT通報相關(guān)情況,聯(lián)系郵箱為cncert@cert.org.cn。
同時,CNCERT提醒境內(nèi)使用SonarQube軟件的相關(guān)單位及時采取措施,修復漏洞,防范網(wǎng)絡攻擊行為。如需就該軟件漏洞風險相關(guān)應對處置工作獲取技術(shù)支撐與協(xié)助,可與以下單位(排名不分先后)聯(lián)系:
單位名稱 聯(lián)系人 聯(lián)系電話 電子郵箱
北京知道創(chuàng)宇信息技術(shù)股份有限公司 戴先生 13401131789 daiyt@knownsec.com
杭州安恒信息技術(shù)股份有限公司 宋先生 15114875658 owen.song@dbappsecurity.com.cn
北京安天網(wǎng)絡安全技術(shù)有限公司 高先生 15124505712 gxb@antiy.cn
奇安信科技集團股份有限公司 連女士 13811043360 lianxiyu@qianxin.com
綠盟科技集團股份有限公司 羊女士 18628110414 yangxinyu@nsfocus.com
北京天融信網(wǎng)絡安全技術(shù)有限公司 賈先生 13001267834 jia_baodong@topsec.com.cn
北京啟明星辰信息安全技術(shù)有限公司 程先生 13911217620 cheng_guangxing@venustech.com.cn
深信服科技股份有限公司 安女士 15811554764 andongran@sangfor.com.cn
北京鴻騰智能科技有限公司 馮先生 15810859412 fengfei@#