黑客在暗网论坛上公开贩卖欧洲航空航天巨头空中客车公司(Airbus SE)的内部Artifactory文件。泄露的数据包括其直升机部门(Airbus Helicopters)的多个软件组件(如ads、ads-assembly、elogcard)的构建文件(.pom、.war文件)及其校验文件(.md5、.sha1、.sha256)。空中客车公司(Airbus SE)是欧洲领先的航空航天企业,主要从事商用飞机设计与制造,同时运营国防、空间及直升机部门。AckLine威胁行为者于2026年2月25日左右在暗网论坛声称入侵Airbus的JFrog Artifactory(DevOps仓库),维持未被检测访问超过两个月,现出售窃取的Artifactory文件。据爆料的威胁行为者称,此次疑似泄露的信息包含以下内容:● ads-release-local(本地发布目录)● com.airbushelicopters.ads(直升机广告系统相关)● ads(广告模块) 1.0(版本目录) ads-1.0.0.pom(POM文件,Maven项目对象模型)● ads-1.0.0.pom.md5(校验文件)● 其他构建产物、依赖项、内部源代码组件(software build artifacts, dependencies, internal source code assemblies)总结空中客车JFrog Artifactory遭AckLine入侵并窃取文件,正在暗网出售,泄露聚焦DevOps构建文件、直升机相关广告系统组件,可能涉及知识产权与源代码风险。攻击者声称长期潜伏,威胁公开或进一步利用。公司尚未公开回应,此事件凸显航空巨头DevOps环境安全挑战。
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
#数据安全
#隐私保护
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290096.htm
[原创]零零信安-暗网新闻:法国空中客车公司(Airbus)Artifactory遭数据窃取,内部构建文件外泄出售
216 浏览
0 回复
暂无回复,快来抢沙发吧!