国家级黑客入侵F5核心系统,窃取客户敏感数据全过程
美国应用安全厂商F5公司近日证实遭遇国家级黑客组织长期入侵。攻击者窃取了部分BIG-IP产品源代码及客户配置数据,这一事件引发了对供应链安全隐患的广泛担忧。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
企业技术供应商F5在周三的声明中指出,受政府支持的黑客侵入了公司系统,突破了其生产环境与工程资源平台的防护。
F5作为应用安全和数据传输产品供应商,在官方声明中将攻击者描述为"高度复杂的国家级威胁行为者"。该组织通过入侵其"工程知识管理平台"及旗舰产品BIG-IP的开发平台,窃取了公司的技术文件。
F5表示被盗文件"包含部分BIG-IP源代码以及我们正在处理的BIG-IP未公开漏洞相关信息"。公司补充说明,据其了解这些漏洞均不存在严重缺陷,也未涉及远程代码执行功能。F5同时强调,目前尚未发现"任何未公开的F5漏洞遭到主动利用"。
从知识管理平台窃取的部分文件涉及"少量客户"的产品配置方案,黑客可能利用这些信息策划针对企业的精准攻击。
F5披露黑客"长期、持续"访问其系统,公司于八月份发现此次入侵,但未透露攻击起始时间。F5发言人拒绝就本次事件的具体细节作出回应。
美国网络安全与基础设施安全局发布紧急指令
美国政府正紧急排查黑客是否通过入侵联邦机构的F5产品,进而对政府系统发动连锁攻击。CISA周三下令要求各联邦机构立即识别所有受影响设备,将特定产品的管理界面从公共互联网隔离,并全面应用F5发布的安全更新。各机构需在10月22日前完成大部分受影响产品的修补,并在10月31日前完成剩余产品的修复工作。CISA同时要求各机构切断已停用设备的网络连接,但为保障关键业务需求的情况除外。
CISA负责网络安全的执行副局长Nick Andersen在周三的简报会上告诉记者,该局尚未确认有任何联邦机构因本次事件遭受侵害。但他拒绝透露入侵F5公司的国家级威胁行为者的具体身份。
此次事件令人立即联想到俄罗斯主导的SolarWinds供应链攻击。在那次事件中,克宫特工渗透了这家IT软件供应商,并篡改了其产品代码。通过利用F5产品中的安全漏洞,攻击者可能绕过被入侵组织的网络防御,建立持久访问权限,并窃取包括密码和API密钥在内的敏感数据。
F5明确表示,目前没有证据表明"我们的软件供应链,包括源代码以及构建和发布流程遭到篡改"。公司表示两次独立审计结果均证实了这一结论。
尽管如此,Andersen指出F5的政府及企业客户可能面临的"下游影响"仍然令人担忧。
"这是影响我们供应链的更广泛战略活动的一部分。"他向记者如此表示。
Andersen透露,联邦政府内部部署着数千台F5产品设备。CISA在周三上午已向其他联邦机构通报了紧急指令,并计划在当晚向州和地方政府进行通报。他表示CISA正与负责监管关键基础设施部门的机构合作,共同向这些行业的成员发出安全警告。
CISA正在协调应对F5入侵事件,同时该局也因持续的政府停摆而面临裁员、强制调岗和休假等问题。Andersen强调,政府停摆以及近期一项关键信息共享法律的到期并未影响CISA处理本次事件的能力。
"受影响人员不包括处理此次事件的核心团队。"Andersen向记者明确表示。
相关攻略
梦瑶 发自 凹非寺量子位 | 公众号 QbitAI机器人Demo大家都见过,但具身智能真机同台PK、当场对线,谁看了不得瞪大眼?(震惊 jpg)这场超燃的具身模型真机对决比赛,就发生在这两天在深圳举
记者3月31日获悉,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统,在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权
这是继 2025 年的 Shai-Hulud 蠕虫之后,第二起确认的自我传播 npm 攻击。说明这种玩法已经被黑客摸透了,以后只会更多。 npm 生态系统正遭遇一场前所未有的供应链灾难!一个名为Ca
IT之家 3 月 28 日消息,据《商业内幕》今日报道,在 Meta,AI 已经无处不在。多位员工透露,Meta 近期开始集中举办高强度“AI 培训周”,通过密集培训和实践活动,推动员工更深入使用
智通财经APP获悉,美股网络安全板块周五集体承压下行,CrowdStrike(CRWD US)、Palo Alto Networks(PANW US)和Zscaler(ZS US)股价均下跌逾5%,
热门专题
热门推荐
《全面战争:中世纪3》:经典延续,如何平衡怀旧与创新? 近期,《全面战争:中世纪3》的项目负责人帕维尔·沃伊斯坦然指出,要打造一款真正优秀的续作,绝不能仅仅依赖对前作模式的简单复刻。这一观点引人深思——尽管《中世纪2:全面战争》至今仍在策略游戏爱好者心中占据着经典地位,但开发团队此次显然决心跳出“照
雷鸟X3 Pro斩获AWE艾普兰创新大奖,开启全民AR生活新篇章 在上海新国际博览中心隆重揭幕的2026年中国家电及消费电子博览会(AWE)上,前沿AI科技与未来生活愿景激情碰撞。全球消费级AR领导品牌雷鸟创新,以其里程碑式的表现,定义了行业发展的新方向。 通过“顶尖硬件科技+顶级文化IP”的双轨战
借力AWE2026“一展双区”,MOVA双区协同、震撼登场 备受瞩目的科技盛会——2026年中国家电及消费电子博览会(AWE),于3月12日至15日在上海盛大举办。本届AWE展会首次创新采用“一展双区”的展览模式,主会场位于上海新国际博览中心,分会场则设于上海东方枢纽国际商务合作区,两大展区高效联动
冰结师技能全解析 踏入2026年,《地下城与勇士》中的冰结师职业,其技能体系已构建得更为成熟与强大。无论是在副本中高效清理海量怪物,还是在决斗场与高手玩家周旋,这个职业都能凭借其独特的冰霜艺术掌控战局。刷图时,酷寒的范围法术可瞬间清屏;而在PVP竞技中,一套将冻结控制与瞬间爆发完美衔接的连招,往往让
iPhone 18 Pro系列模具不变,屏幕形态将与iPhone 17 Pro保持一致 备受期待的屏下Face ID组件小型化设计与灵动岛区域缩窄方案,预计将被推迟至后续迭代机型中正式应用。 近期,关于iPhone 18 Pro系列的技术传闻持续引发行业关注,尤其在显示与解锁设计领域传言甚多。多方消