详细内容或原文请订阅后点击阅览
T-Mobile 是否受到 Jira 零日漏洞的攻击?
IntelBroker 正在出售来自主要公司的源代码。他们是否在展示他们也在销售的零日漏洞的价值?
来源:Malwarebytes Labs 博客臭名昭著的数据泄露交易平台 BreachForums 的一名版主正在出售他们声称来自 T-Mobile 数据泄露的数据。
这位名为 IntelBroker 的版主将这些数据描述为包含源代码、SQL 文件、图像、Terraform 数据、t-mobile.com 认证和“Siloprograms”。 (我们从未听说过 siloprograms,也找不到任何关于它们的提及,所以可能是误译或打字错误。)
为了证明他们拥有这些数据,IntelBroker 发布了几个屏幕截图,显示了对 Confluence 服务器和 T-Mobile 内部 Slack 开发人员频道的管理权限访问。
但据 BleepingComputer 所知的消息来源,IntelBroker 共享的数据实际上由较旧的截图组成。这些截图显示了 T-Mobile 的基础设施,发布在已知(但未命名)的第三方供应商的服务器上,这些截图就是从那里被盗的。
BleepingComputer当我们查看 IntelBroker 附在其帖子中的截图时,我们在其中一个中发现了一些有趣的东西。
此截图显示了对 Jira 中一个关键漏洞的搜索查询,Jira 是团队用来规划、跟踪、发布和支持软件的项目管理工具。它通常是您可以找到正在进行的工作的源代码的地方。
搜索返回结果 CVE-2024-1597,这是一个 SQL 注入漏洞。当网络犯罪分子将恶意 SQL 代码注入网站的表单(例如登录页面)而不是表单要求的数据时,就会发生 SQL 注入。根据 Atlassian 的 5 月安全公告,该漏洞会影响 Confluence 数据中心和服务器。
CVE-2024-1597 Atlassian 的 5 月安全公告 Apple 使用的三个内部工具的源代码IntelBroker 也在出售 Jira 零日漏洞,这一事实支持了这一理论。