日经网络遭入侵：数万条 Slack 消息与个人数据被窃|苹果要求GitHub删除八千多个泄露的AppStore源代码仓库

关键词

网络攻击

日本大型金融新闻集团《日经》（Nikkei Inc.），也是《金融时报》的母公司，本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现，当时公司注意到员工消息账户出现异常登录。初步调查显示，这次入侵导致超过17,000名个人的敏感信息被暴露。

入侵起点是被盗的 Slack 账户。攻击者通过感染员工个人电脑的恶意软件，窃取了登录凭证，并利用这些凭证直接访问了日经内部的 Slack 工作区——这是员工日常沟通和协作使用的企业消息平台。进一步调查发现，此次泄露可能涉及 17,368 名注册用户的姓名、邮箱地址及聊天记录，用户包括公司员工及业务合作伙伴。

这类被窃取的数据，已经成为犯罪分子新的勒索手段。与传统勒索软件不同，他们不再只是锁定公司系统，而是威胁泄露敏感数据以获取赎金。例如，2024 年 2 月 Change Healthcare 的攻击事件中，攻击者窃取了约 1.9 亿人的敏感数据，并要求高额赎金以防止数据公开。

尽管日经确认没有新闻线索或报道活动相关的信息被泄露，但被窃取的数据仍然具有潜在风险。公司已经立即采取措施，包括重置密码和实施其他遏制手段。虽然日本法律对编辑用途的数据不严格要求披露，但日经出于透明原则，自行向个人信息保护委员会报告了此次事件，并发布官方声明：

“未确认涉及新闻线索或报道活动的信息泄露。我们对该事件高度重视，并将进一步强化个人信息管理以防止类似事件再次发生。”

值得注意的是，这并非日经首次面临安全问题。2019 年 9 月，公司因一宗商业邮件诈骗（BEC）损失约 2,900 万美元，当时一名员工被冒充高管的诈骗者骗取，将资金汇入控制账户。此外，亚太地区新闻机构此前也曾遭受网络攻击，例如 2024 年 6 月，科技新闻平台 Tech in Asia 的 221,470 名用户个人数据被泄露。

关键词

数据泄露

昨日报道显示，由于配置失误，苹果意外暴露了全新上线的 Apple App Store 网页版前端源代码。一些开发者随即将整套源代码打包上传至 GitHub，使得感兴趣的用户可以下载并学习这些内容。

令人意外的是，苹果反应非常迅速。公司向 GitHub 发出 DMCA 删除通知，要求移除超过 100 个涉及泄露源代码的仓库。

这些仓库不仅包括最初上传的内容，还涵盖了其他用户基于这些仓库创建的众多分支（fork）。经过全面排查，GitHub 共发现 8270 个仓库包含苹果的源代码，并根据 DMCA 请求将其删除。

当然，苹果的这一操作在很大程度上属于象征性行为。内容一旦发布到互联网上，就不可能完全消除——许多用户已经将这些仓库下载到本地或镜像到其他平台，因此彻底删除几乎不可能。

考虑到泄露的前端源代码并未构成实际的安全威胁——既不会影响苹果，也不会危及开发者或终端用户——公司如此强力执行 DMCA 有些出乎意料。不过，很可能在未来，已保存代码的用户会再次将其上传至新的 GitHub 仓库。

文章来源 ：安全圈