近日，一个名为SolarLeaks的网站正在出售微软，思科，FireEye和网络管理公司SolarWinds等多个公司的各种敏感源代码。

　　SolarLeaks网站声称要出售的数据是攻击中被盗的数据。要价很高，微软的源代码售价为60万美元，多个思科产品的源代码售价为50万美元，FireEye私有redteam工具的源代码售价50,000美元，SolarWinds源代码与客户数据捆绑销售售价25万美元。

　　据Bleeping Computer报道，目前尚不清楚该站点是否合法。思科发表声明，没有证据表明他们的源代码在SolarWinds攻击中被盗。当Bleeping Computer试图与SolarLeaks卖方联系时，该电子邮件被退回并报错，指出卖方的电子邮件地址不存在。SolarLeaks网站是通过NJALLA注册的，NJALLA是一个在俄罗斯黑客组织中颇受欢迎的注册商。

　　在过去的几个小时内，该页面可能已经离线了好几次，但是多试几次还是可以再次访问的。

　　这是一个诈骗网站么?

　　很多人都怀疑这个网站是否是一个粘片网站，因为该网站的运营商要求先交100 moneros(加密货币)的定金，这笔款项目前相当于167.49美元，只有这样他们才会给用户发送样品源码，如果有1000人参加，仅此一项就已经有167,000美元的收入。

　　有人指出该域已经使用了13年，同时，设置站点时可以看到连接到服务器的IP地址，不过目前这项Bug已经被修改过来了。

　　约瑟夫·考克斯(Josef Cox)找到了镜像服务器，并写道，到目前为止，还没有证据表明操作员的手上有源码，

　　尽管许多人认为这个网站是一场骗局，但微软已经检测到加密的档案文件，据称其中包含其源代码，如HackTool：Win32 / Solardump.A和HackTool：Win32 / Solardump.B。

　　此外，这次被盗代码的 SolarWinds 也在1月12日发表博客表示黑客入侵的部署时间可追溯到2019年9月，从潜伏到代码售卖，时间长达一年多。网站还提到，现在出售的源代码是第一批数据，未来几周会公布更多的内容。

　　责任编辑：张华