国内用SonarQube单位注意，大量源码泄露

本篇大概率被删，但是我们还是要发出来。

做安全的不就用在那一刻吗？

预警一次不能随便用，但是目前到了应该预警的时候了。

综合一下目前已知情况。

上上周，那天很火热被删除的一贴，涉及供应商给Y妈做的源码。

20日，未知攻击者入侵并渗透了博世iSite服务器，并窃取了这家制造巨头的5G物联网连接平台的源代码。

23号：声称拿到我G疾控中心HIS源码。

25日，发帖人声称获得了梅赛德斯-奔驰中国部分开发源码。

26号：发帖人声称公开的是我公安系统的医疗，保险，人事的SRC源码。

综合多次泄露事件中，黑客透露从SonarQube服务器获取信息，声称通过利用SonarQube零日漏洞进行了入侵。

已被入侵的我们不知道有多少单位，但有理由相信入侵还在继续，我们呼吁一下？

所有使用SonarQube单位的请务必做好系统管控源码服务器安全工作，在未明漏洞被修补之前请暂时离线或者删除源码。

本帖等着被删。