网络安全动态 ·

突发!全球数十国央行及证券机构软件供应商源代码遭泄露

突发!全球数十国央行及证券机构软件供应商源代码遭泄露 网络安全动态 第1张

本周,负责为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上

近期,威胁情报分析师Bank_Security发布推文称:

“国家中央银行使用的软件已被发布至公开的资料库。代码是由https://cma.se研发的,主要用于各央行及证券交易所开发软件。据称,通过该软件执行的日均交易额超过1000亿美元。”

突发!全球数十国央行及证券机构软件供应商源代码遭泄露 网络安全动态 第2张

突发!全球数十国央行及证券机构软件供应商源代码遭泄露 网络安全动态 第3张

突发!全球数十国央行及证券机构软件供应商源代码遭泄露 网络安全动态 第4张

通过进一步追踪,我们可以确认CMA应用程序中的源代码确实已经暴露在网络中。

突发!全球数十国央行及证券机构软件供应商源代码遭泄露 网络安全动态 第5张

CMA客户包括摩洛哥、毛里求斯、阿曼、塞尔维亚、利比亚以及柬埔寨等国的中央银行

该公司同时也在为甲骨文、赛门铁克以及花旗银行等知名厂商提供服务

突发!全球数十国央行及证券机构软件供应商源代码遭泄露 网络安全动态 第6张

此次数据泄露事件的幕后主使曾经在网上公开过数十家企业的源代码,其中包括微软、Adobe、联想、AMD、高通、摩托罗拉、联发科、GE Appliances、任天堂、Roblox以及迪士尼等等。

此次事件无疑给全球央行及交易所敲响了警钟。除非使用相关源代码的银行始终贯彻严格的安全措施,否则从CMA代码中发现的漏洞很可能对各组织构成致命威胁

原文链接:

https://securityreport.com/source-code-used-by-central-banks-and-stock-exchanges-leaked-online/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论