2022年3月29日凌晨，国资国企安全运营中心监测发现境外黑客组织AgainstTheWest（以下简称ATW黑客组织）以我国资助俄罗斯为由对我国网络设施发起针对性、有组织的网络攻击，并在Twitter及TG公布了大量系统源码。根据已公布数据来看，泄露数据涉及我国数个政府部门及企事业单位。

       安全运营中心通过对该组织最新公布源码进行分析，推测其攻击或利用近期公布的Sonarqube平台漏洞和Spring框架漏洞（利用该漏洞可直接获取服务器权限）。运营中心已第一时间预警通报攻击所涉国资央企，在此提醒其他有关单位尽快开展风险排查处置。

       源代码泄露或可产生以下风险

       1、攻击者可通过“白盒”测试方式深入挖掘可用于网络攻击的安全漏洞，这种方法挖掘漏洞的效率远超一般的“黑盒”测试方式。

       2、如果源代码中含有与产品功能相关联的其他信息系统（例如：数据库系统）的登录账号密码或不对外公开的访问入口、配置信息，则可被攻击者利用发起对其他系统的网络攻击。

       3、攻击者可以通过在源代码中嵌入恶意代码然后发布带有木马后门的仿冒产品，引诱目标人员使用，进而入侵控制目标人员的计算机。

       源代码泄露详情