埃森哲35GB源代码泄露风波!云代码仓库密钥泄露暴露企业数据安全短板
2026年7月,全球知名IT咨询服务商埃森哲爆发重大数据泄露风险事件,黑客化名“888”在地下网络犯罪论坛公开叫卖窃取数据,宣称共计盗取35GB企业核心源代码与敏感凭证,引发全球政企安全团队高度警惕。
7月6日黑客发布交易帖,明确本次泄露数据全部来自埃森哲内部系统。这名攻击者并非首次针对埃森哲发起攻击,2024年其就曾爆出同类攻击传闻,当时埃森哲官方直接否认泄露事实,时隔两年同类安全风险再度爆发。黑客为佐证自身说辞,同步放出AzureDevOps操作截图作为入侵证据,截图包含访问企业私有代码库的curl请求、git克隆完整日志,可清晰看到名为AtriasTalentAcademy的内部项目仓库,攻击者可完整拉取数千份代码文件,直接证明其获取了私有仓库最高访问权限。

本次交易标注为一次性售卖,交易渠道隐蔽,仅支持门罗币(XMR)结算,依靠加密货币匿名特性规避溯源追踪,地下黑产交易模式进一步加大企业事后溯源追责难度。事件曝光后,埃森哲官方对外回应,承认系统存在安全漏洞且已完成漏洞修复,但并未认可黑客所说35GB数据规模、完整泄露清单等信息,同时对外宣称本次泄露不会干扰企业正常业务运营与客户服务交付。
一、泄露高危数据清单:密钥、令牌全泄露,连锁攻击风险陡增
本次泄露内容覆盖企业研发核心资产,每一类数据都能成为黑客横向渗透的突破口,风险层级极高:
企业全量业务源代码:包含对外落地项目完整业务逻辑,黑客可逆向挖掘业务漏洞、仿冒企业服务搭建钓鱼平台;
加密密钥套件:RSA密钥、SSH密钥,可实现服务器远程无密码登录,接管企业内网服务器;
云平台权限凭证:Azure个人访问令牌PAT、存储访问密钥,可直接读写云端存储、篡改云服务配置;
系统配置文件:内置数据库地址、账号密码、接口秘钥等底层运维信息。
整套数据组合一旦流入黑产,攻击者可沿着云代码仓库→云存储→业务服务器形成完整攻击链,不仅埃森哲自身业务受损,其服务的大量政企客户也将面临连带安全威胁。
三、事件暴露出企业云代码仓库普遍安全漏洞
埃森哲作为全球头部数字化服务商,出现大规模AzureDevOps代码库入侵,折射出多数企业研发安全三大通病:
第一,凭证管控松散。员工长期使用固定PAT令牌,缺少定期轮换机制,令牌泄露后无法快速阻断访问;
第二,代码仓库权限管控粗放,内部人员、外包人员权限过度开放,单点账号泄露即可批量读取全部私有项目;
第三,研发日志审计缺失,代码拉取、远程克隆等异常操作无法实时告警,入侵行为长期潜伏难以发现。
大量企业将研发资产托管至云端代码平台,却只关注代码功能,忽略凭证、密钥、访问日志等配套安全管控,最终酿成大规模数据泄露事故。
三、企业应对云代码泄露实操安全防护方案
针对本次事件暴露的风险,安全团队可落地多重防护策略规避同类攻击:
定期轮换云平台PAT、SSH、存储访问密钥,设置令牌有效期,禁用长期静态凭证;
精细化划分代码仓库权限,按项目、岗位最小化授权,离职人员立即回收全部访问权限;
开启AzureDevOps全量操作日志审计,对异地批量克隆、大量代码下载行为配置实时告警;
代码提交强制密钥扫描,禁止明文密钥、账号配置上传至Git仓库,从源头阻断凭证泄露;
建立泄露应急响应流程,一旦发现凭证外泄,第一时间吊销令牌、重置密钥、排查内网入侵痕迹。
如今黑客攻击重心从传统客户数据转向企业源代码、云权限凭证,代码仓库安全成为企业数据防护核心阵地。埃森哲泄露事件为全行业敲响警钟:数字化企业不能只重视业务系统安全,研发侧云代码、密钥、运维凭证的防护同等关键。
企业需平衡研发效率与数据安全,将代码仓库、云凭证纳入常态化安全巡检,搭建完整研发安全体系,避免因微小凭证漏洞,造成数十GB核心资产外泄,引发业务、客户、品牌多重损失。


闽公网安备 35021102000564号