近日，一個名為SolarLeaks的網(wǎng)站正在出售微軟，思科，F(xiàn)ireEye和網(wǎng)絡(luò)管理公司SolarWinds等多個公司的各種敏感源代碼。

SolarLeaks網(wǎng)站聲稱要出售的數(shù)據(jù)是攻擊中被盜的數(shù)據(jù)。要價很高，微軟的源代碼售價為60萬美元，多個思科產(chǎn)品的源代碼售價為50萬美元，F(xiàn)ireEye私有redteam工具的源代碼售價50,000美元，SolarWinds源代碼與客戶數(shù)據(jù)捆綁銷售售價25萬美元。

據(jù)Bleeping Computer報道，目前尚不清楚該站點是否合法。思科發(fā)表聲明，沒有證據(jù)表明他們的源代碼在SolarWinds攻擊中被盜。當Bleeping Computer試圖與SolarLeaks賣方聯(lián)系時，該電子郵件被退回并報錯，指出賣方的電子郵件地址不存在。SolarLeaks網(wǎng)站是通過NJALLA注冊的，NJALLA是一個在俄羅斯黑客組織中頗受歡迎的注冊商。

在過去的幾個小時內(nèi)，該頁面可能已經(jīng)離線了好幾次，但是多試幾次還是可以再次訪問的。

這是一個詐騙網(wǎng)站么？

很多人都懷疑這個網(wǎng)站是否是一個粘片網(wǎng)站，因為該網(wǎng)站的運營商要求先交100 moneros（加密貨幣）的定金，這筆款項目前相當于167.49美元，只有這樣他們才會給用戶發(fā)送樣品源碼，如果有1000人參加，僅此一項就已經(jīng)有167,000美元的收入。

有人指出該域已經(jīng)使用了13年，同時，設(shè)置站點時可以看到連接到服務(wù)器的IP地址，不過目前這項Bug已經(jīng)被修改過來了。

約瑟夫·考克斯（Josef Cox）找到了鏡像服務(wù)器，并寫道，到目前為止，還沒有證據(jù)表明操作員的手上有源碼，

盡管許多人認為這個網(wǎng)站是一場騙局，但微軟已經(jīng)檢測到加密的檔案文件，據(jù)稱其中包含其源代碼，如HackTool：Win32 / Solardump.A和HackTool：Win32 / Solardump.B。

此外，這次被盜代碼的 SolarWinds 也在1月12日發(fā)表博客表示黑客入侵的部署時間可追溯到2019年9月，從潛伏到代碼售賣，時間長達一年多。網(wǎng)站還提到，現(xiàn)在出售的源代碼是第一批數(shù)據(jù)，未來幾周會公布更多的內(nèi)容。