黑客入侵并泄露博世 iSite 服务器，SonarQube 大量源码泄露

2021 年 10 月 20 日，未知攻击者入侵并渗透了博世 iSite 的服务器，并窃取了这家制造巨头的 5G 物联网连接平台的源代码。

入侵过程

入侵者称其利用 SonarQube 零日漏洞获取这些信息，他公布了一些入侵过程的截图，且承诺未来会在黑客论坛公布详细的侵入过程。

入侵者在 184 KB 的文件中共享了 iSite 服务器的源代码，其中包括 11 个文件夹，其中包括 iSite 身份验证、消息服务、以及多种用 JavaScript 编写的设备控制器服务。

除了公司机密类数据外，泄露出来的博世 iSite 文件似乎不包含可识别的个人用户信息，例如博世员工的帐户或其他敏感的个人数据。

事态发展

23号：入侵者声称拿到我 G 疾控中心 HIS 源码。

25日，发帖人声称获得了梅赛德斯-奔驰中国部分开发源码。

26号：发帖人声称公开的是我公安系统的医疗，保险，人事的 SRC 源码。

由于入侵者与博世的赎金谈判失败，这些档案有可能完全泄露，且任何人都可以访问并下载这些被泄露的数据。

因此，使用 SonarQube 的单位，请务必做好服务器的信息安全工作。