做安全的不就用在那一刻嗎？

　　預(yù)警一次不能隨便用，但是目前到了應(yīng)該預(yù)警的時(shí)候了。

　　綜合一下目前已知情況。

　　上上周，那天很火熱被刪除的一貼，涉及供應(yīng)商給Y媽做的源碼。

　　20日，未知攻擊者入侵并滲透了博世iSite服務(wù)器，并竊取了這家制造巨頭的5G物聯(lián)網(wǎng)連接平臺(tái)的源代碼。

　　23號(hào)：聲稱拿到我G疾控中心HIS源碼。

　　25日，發(fā)帖人聲稱獲得了梅賽德斯-奔馳中國(guó)部分開發(fā)源碼。

　　26號(hào)：發(fā)帖人聲稱公開的是我公安系統(tǒng)的醫(yī)療，保險(xiǎn)，人事的SRC源碼。

　　綜合多次泄露事件中，黑客透露從SonarQube服務(wù)器獲取信息，聲稱通過(guò)利用SonarQube零日漏洞進(jìn)行了入侵。

　　已被入侵的我們不知道有多少單位，但有理由相信入侵還在繼續(xù)，我們呼吁一下？

　　所有使用SonarQube單位的請(qǐng)務(wù)必做好系統(tǒng)管控源碼服務(wù)器安全工作，在未明漏洞被修補(bǔ)之前請(qǐng)暫時(shí)離線或者刪除源碼。