埃森哲数据泄露——黑客声称窃取了35GB的源代码

2026-07-09 10:08:16 1 107

一名名为“888”的威胁行为者在一个网络犯罪论坛上发布了一则信息,声称出售据称从IT服务和咨询巨头埃森哲被盗的数据,这些数据总共约有35GB的源代码及相关凭证。

该论坛帖子于2026年7月6日发布,称“2026年7月,埃森哲遭遇数据泄露,导致公司盗取了超过35GB的源代码。

”据该行为者称,被攻破的材料涵盖源代码、RSA密钥、SSH密钥、Azure个人访问令牌(PAT)、Azure存储访问密钥以及配置文件。

这并非这位演员首次据称在埃森哲工作;据报道,“888”曾在2024年发生过一起未证实的事件中针对该公司,埃森哲对此公开否认。




为了增强这一说法的可信度,该行为者发布了一张示例截图,显示与Azure DevOps绑定的命令行输出,包括对“dev.azure.com”端点的curl请求以及随后的git克隆操作。

捕获的输出引用了一个名为“121123_AtriasTalentAcademy”的仓库,该仓库托管在一个经过涂黑的 accenture.com 生产 URL 下,并附有相关的项目元数据、可见性标志和 Azure 仓库的远程 URL。

示例还展示了一个部分 git 克隆正在进行中,以每秒数十兆字节的速度接收数千个对象,参与者将其作为对私有仓库的实时访问的证据。

该挂牌被定位为“一次性销售”,演员表示支付将仅接受Monero(XMR)支付,这是一种注重隐私的加密货币,该加密货币在网络犯罪论坛中被青睐,用于掩盖交易线索。

目前尚未在报告中公开披露价格。

埃森哲已确认发生数据泄露,但尚未核实威胁行为者声称的数据范围或具体类型。

该公司告诉BleepingComputer:“我们知道这一孤立问题,并已修复其根源。对埃森哲的运营和服务交付没有影响。”

建议安全团队将具体数据类型和数据量视为未确认,直到法医证据或数据样本泄露提供更强的佐证。

尽管如此,使用 Azure DevOps 的组织仍被鼓励审查 PAT 轮换策略并审计仓库访问日志,以防万一,鉴于样本中提及的凭证类型。

关于作者

beiank87篇文章414篇回复

评论1次

要评论?请先  登录  或  注册
  • 1楼
    昨天 10:08

    针对埃森哲泄露事件的实际应对建议

    说实话,35GB这个量级听着挺唬人的,但埃森哲这种体量的公司内部代码库大得很,具体漏了什么还得看样本真放出来才能判断。

    不过既然他们自己承认了,不管数据是真是假,做防御的同学趁这机会把以下几件事落实一下:

    立即执行:

    • 轮 PAT:Azure DevOps 的 Personal Access Token 立刻生成新的,旧的一律撤销,别抱侥幸心理
    • 换密钥:RSA/SSH 密钥该重签的重签,特别是那些在配置文件里硬编码的

    顺手检查:

    • 查一下 git 仓库的访问日志,看有没有异常 IP 在非工作时间拉代码
    • 内部有没有人把仓库地址直接往公网暴露的,这次泄露截图里那个生产域名直接暴露就是低级失误

    长远来看:

    • 限制 PAT 的权限范围和有效期,别图省事给个永久有效的
    • Azure 存储账户的访问密钥建议开启定期轮换策略

    最关键的一点:凭证泄露这事,代码本身反而不是最要命的,CI/CD 流水线里那些有写权限的服务账号才是定时炸弹。建议先从这个角度过一遍。