内容摘要：据Bleepingcomputer报道，思科公司Cisco）正在调查一起严重的数据泄露事件。一位名为“IntelBroker”的知名黑客在论坛上发布消息称与另外两位黑客“EnergyWeaponUse

据Bleepingcomputer报道，思科数据思科公司（Cisco）正在调查一起严重的机密数据泄露事件。一位名为“IntelBroker”的疑遭知名黑客在论坛上发布消息称与另外两位黑客“EnergyWeaponUser”和“zjj”在2024年10月6日成功入侵了思科，并窃取了大量机密开发数据 。大规

这次攻击的模泄目标显然是思科的开发项目和相关文档。根据IntelBroker的思科数据帖子，窃取的机密数据包括Github和Gitlab上的项目代码 、SonarQube分析结果、疑遭硬编码凭证、模板下载大规证书、模泄客户源代码文件 、思科数据思科机密文件、机密Jira工单 、疑遭API令牌 、大规AWS私有存储桶、模泄Azure存储资源 、私有与公共密钥、SSL证书等多种敏感信息。这些数据甚至还包括思科的高级产品开发文档和Docker镜像 。

在论坛上，IntelBroker还展示了部分被盗数据的样本 ，包括数据库 、客户信息  、源码库各种客户文档以及客户管理门户的截图。然而 ，该黑客并未提供进一步的关于如何获取这些数据的具体细节。

思科对该指控做出回应 ，向BleepingComputer证实已获悉黑客的相关声明
，并表示正在对此事件展开调查。思科发言人称
 ：“我们已经意识到有行为者声称获取了与思科相关的某些文件，我们正在进行深入的调查，以评估这一声明的真实性。香港云服务器”

这并不是IntelBroker首次公开宣称大规模的数据泄露事件。今年6月 
，该黑客也曾参与了对T-Mobile、AMD和苹果等多家知名企业的攻击，宣称从第三方开发服务提供商处窃取了大量数据
。据了解，这些攻击与DevOps和软件开发相关，具体涉及到第三方管理的服务供应商
。然而 ，目前尚不清楚思科的此次数据泄露是否与此前6月的云计算攻击有关联 。

虽然思科目前还未确认这些被盗数据的真实性和规模
，但这一事件引发了行业内外的广泛关注 。近年来 ，网络犯罪者越来越多地利用开发和运维链条上的漏洞 ，对企业发起攻击，从而窃取源代码、机密文件和客户数据
。这类数据一旦落入黑客手中
 ，可能会对企业的商业竞争力 、知识产权保护和客户隐私造成巨大风险 。

随着越来越多的免费模板科技巨头成为网络攻击的目标
，这也再次提醒企业必须加强对开发运维安全（DevOpsSec）的重视，特别是在与第三方服务提供商合作时，应确保严格的安全措施到位 ，包括代码审查、敏感数据加密以及对访问权限的严格控制 。

目前 ，思科正在密切监控事态发展 ，并表示将继续深入调查此事件，确保客户数据的安全 。源码下载