黑客公布了他们所称的 2024 年 10 月思科数据事件中被盗的第二批数据。据此次泄密事件背后的黑客IntelBroker称，最新泄密数据于圣诞节前夕发布在 Breach Forums 上，包含 4.84 GB 的数据，是据称被盗的 4.5 TB 数据的一部分。

　　据了解，泄露的数据包括大量敏感文件，例如 Java 二进制文件、源代码和应用程序档案等专有软件开发工件；包括思科 XRv9K 虚拟路由器映像和配置在内的网络相关文件；测试日志和脚本；零接触配置 (ZTP) 日志和包等操作数据；云服务器磁盘映像；以及微信支付等支付 SDK 的加密签名。

　　此外，泄露的文件还包含配置文件、内部项目档案和其他杂项文件，可能会暴露知识产权、网络配置和运营见解。

　　值得注意的是，泄露的数据源自一个配置错误的、面向公众的 DevHub 资源，据报道，思科将该资源暴露在外，没有密码保护或安全认证，导致黑客在 2024 年 10 月下载了整个数据集。

　　访问了配置错误的服务器的 IntelBroker 声称他们成功提取了 4.5TB 的信息。数据泄露的第一部分包括 2.9 GB 的文件，于 2024 年 12 月 17 日发布。

　　思科承认(PDF)了 2024 年 10 月的事件，并表示已禁用公共访问。该公司还证实其服务器均未遭到入侵，敏感数据也未遭到泄露。然而，黑客的说法并非如此，尤其是关于提取的数据。

　　对于最新的泄密事件，思科在其事件响应页面上指出clash加速器节点没数据，它已经注意到 IntelBroker 的声明，并声称此次公布的数据也源自 2024 年 10 月 14 日的事件。

　　尽管如此，部分泄漏仍表明，错误配置的系统和暴露的数据仍在被利用。利用的规模显而易见，因为即使是像 ShinyHunters 和 Nemesis 这样的知名黑客也 瞄准了 错误配置的服务器和 S3 存储桶。