F5近日确认,其系统已成为国家级黑客组织网络攻击的目标,攻击者通过这一渠道入侵内部网络并窃取了关键技术数据。该公司透露,在2025年8月被发现之前,攻击者已长期潜伏于系统之中。
根据F5最新调查显示,此次入侵事件的始作俑者具有国家背景,黑客利用漏洞渗透至企业核心网络,盗取了涉及产品架构的敏感信息。安全团队发现,攻击者在系统内隐藏的时间远超预期。

数据泄露详情
F5在最新声明中指出,本次事件导致包括BIG-IP部分源代码、漏洞研究文档及少量客户配置细节在内的数据被盗。公司特别强调,目前尚未发现软件构建系统或更新机制遭篡改的证据,日常业务运营未受波及。
国家级攻击特征
英国国家网络安全中心后续调查证实,此次入侵破坏了F5部分内部网络架构,攻击手法呈现出与国家级行动相符的高级持续性特征。使用F5 BIG-IP及相关产品的政府机构和企业客户被敦促立即应用所有最新补丁,并复查访问控制策略。
攻击者意图分析
调查团队研判,攻击者主要意图是获取F5产品底层技术原理的情报。这类核心信息能帮助攻击者在漏洞公开披露或修复前率先发现安全弱点。安全研究人员警告,若被盗资料被深入分析或共享,可能显著降低未来漏洞利用武器的开发难度。
Team Cymru现场首席信息安全官Will Baxter指出:"这次事件再次印证,现代网络攻击已深入软件开发生命周期,针对源代码仓库和构建环境的威胁组织正通过内部视角突破安全控制机制,以获取长期情报价值。"
防护建议
Baxter特别强调:"监控外联通信、威胁行为体C2基础设施及异常数据外传模式,是早期发现此类活动的关键。将外部威胁情报与内部遥测数据结合,能为防护者提供检测和遏制高级入侵所需的关键上下文。"
事件响应进展
F5已引入外部网络安全公司协助遏制和取证分析,同时正逐一通知可能涉及数据泄露的客户。
行业连锁反应
此次攻击发生的时机尤为敏感——就在F5公开披露入侵事件前一周,SonicWall刚确认其防火墙备份系统遭入侵,导致客户配置数据泄露。两起事件共同凸显出攻击者日益聚焦安全厂商的新趋势,这警示企业不仅需要审查自身网络,还应重新评估其所依赖的防护体系。
