这是一个创建于 3720 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司 iMac 的私钥泄露了。
昨天晚上,收到阿里的报警邮件,说服务器被异地登陆。
经过检查,发现公司 iMac 上的私钥泄露了。这个私钥生成后就没拷贝到其他设备上。由于是公司电脑,就没有加密处理了。没想到泄露了。
机子上会用到私钥的软件:
MongoHub (GitHub项目首页下载的)
Sequel Pro (Air 上拷贝的,来源忘记了)
FileZiila (官网下载)
MySQLWorkbench( 官网下载)
现在在纠结到底是从什么途径泄露出去的。朱军有什么好的意见和想法么?
 | 1 maxsec 2015-08-07 12:46:15 +08:00 找原因前先更换掉. |
 | 2 pixstone OP |
 | 3 KexyBiscuit 2015-08-07 13:05:22 +08:00 via Android @IBM |
 | 4 mkeith 2015-08-07 13:17:23 +08:00 是不是挂代理了啊 |
 | 5 rio 2015-08-07 13:24:00 +08:00 你都没有加密处理,怎么能排除那些没有使用到私钥的软件呢?不过就是你个人目录下的一个普通文件,随便哪个软件都可以读取。 |
| 6 pixstone OP @rio 其他软件的话,就剩迅雷 pycharm。sourcetree ,keka。然后就没了。...其他有key的服务器没有被登陆过,只有用ss代理访问内网资源的跳板服务器被异地登录了。... |
 | 8 zur13l 2015-08-07 18:34:21 +08:00  1 @pixstone 可以检查一下是不是内网已经被渗透了。 之前就见过一个案例甲方公司IMAC上有装vnc密码是123456。(举例) 导致重装很多次后源码依然泄露。 异地登录的话如果排除是误报。公司又没有做资安的同事的话,建议找专业的团队做一下安全审计。 |
 | 9 cuebyte 2015-08-07 18:39:51 +08:00 为什么不去问问万能的多多呢(逃 |
| 10 cuebyte 2015-08-07 18:46:18 +08:00 怎么判断是私钥泄露的?有禁止root登陆吗? |
| 11 pixstone OP |
 | 12 Radeon 2015-08-07 20:06:48 +08:00 随便什么没有sandbox的软件都有权限读 ~/.ssh/ 啊,这有什么奇怪 实际上利用浏览器的0day来读用户 ~/.ssh/ 不是老把戏了么 |
| 13 Radeon 2015-08-07 20:36:46 +08:00 |
 | 14 kiritoalex 2015-08-07 20:39:51 +08:00 有thunderbolt?是通雷接口感染了病毒 |
 | 15 auzeonfung 2015-08-07 20:52:53 +08:00 我觉得不一定是软件泄露的啊,员工泄露的可能性也不能排除吧……? |
 | 16 qiaoka 2015-08-07 21:44:59 +08:00 不要安装盗版软件。 |
| 17 pixstone OP 员工泄露的可能性 不大。个人还是比较信任团队的 @auzeonfung |
 | 18 RIcter 2015-08-08 01:46:03 +08:00 via iPhone 不好可能被反了 shell 也不定 |
 | 19 XV2E 2015-08-08 14:23:50 +08:00 via Android 有人想要跳槽 |
 | 20 ipv6nxtgnwrt 2015-08-09 07:13:26 +08:00 建议全部开源,不留一个闭源软件。 |
Select Language