触及GitHub库 API令牌等 的秘密数据文件 黑客兜售 号称来自思科公司 (触及知识盲区了)

媒体10月19日信息，据外媒 Bleeping Computer 报道，最近黑客 IntelBroker 在地下论坛出售号称是来自思科公司的各种秘密数据，这些数据包括 GitHub 项目文件、源代码等。

媒体得知，这名黑客 IntelBroker 宣称自己与两名代号为 EnergyWeaponUser 和 zjj 的黑客协作，于 10 月 6 日经过思科经常经常使用的一家第三方 DevOps 和软件开发平台启动入侵，成功取得了访问思科系统和数据的权限，继而入侵思科的网络窃取了大批数据。

IntelBroker 宣称所掌握的秘密数据触及思科公司 GitHub 和 GitLab 项目、源代码、秘密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据，以及 Azure、AWS 等几十类项目，其中大少数都与开发项目有关，他还分享了部分文件截图作为证据。

外媒从 IntelBroker 提供的信息中发现，此次思科数据暴露还触及了其他公司，影响 AT&T、Verizon、T-Mobile US、Vodafone、微软等，不过目前尚不知悉黑客详细取得了多少GB的数据。