🔍 攻击者声称从圣菲县政府网站窃取了源代码，并在数据泄露论坛上宣布。然而，Cybernews研究团队通过分析发现，所提供的数据包含过时的管理员用户名、哈希密码、旧版数据库模型（支持截止于2017年）以及2010年发布的已终止支持的PHP版本。

📅 研究团队指出，数据中包含的数据库表看似空模板，缺乏实际有效信息。此外，对圣菲县官网当前实时版本的检查显示，其运行架构与攻击者声称泄露的架构不符，进一步证实了数据的过时性。

🤔 攻击者发布过时数据的原因可能包括：一是为了证明其信息收集能力，进行“概念验证”；二是为了在数据泄露论坛上提升声誉，吸引关注，尤其是对于试图“闯出名头”的新手攻击者。

🚫 研究团队认为，由于泄露的数据主要是旧版本信息，其实际安全风险和影响相对较小，所谓的“源代码泄露”可能并非针对当前系统，其真实目的更可能是宣传而非造成实质性损害。

HackerNews 编译，转载请注明出处：

攻击者声称已从圣菲县（Santa Fe County）政府网站窃取了源代码。然而，Cybernews研究团队认为，他们是在兜售过时的信息。

这起所谓的黑客攻击事件由一个团伙在一个流行的数据泄露论坛上宣布，该论坛常被用来分享和出售被盗信息。攻击者声称获得了圣菲县政府网站的源代码，该网站供县官员和公民使用。

圣菲县位于新墨西哥州，拥有超过15万人口。

Cybernews研究团队仔细查看了攻击者在帖子中附加的数据，并得出结论：这些说法与实际情况并不完全相符。攻击者上传的数据包括：

1. 几个管理员用户名和经过哈希处理的密码
2. 数据库模型及其版本（该版本的支持截止于2017年4月1日）
3. 一个于2010年发布（支持已于2011年终止）的PHP版本

据研究团队称，文件中包含的几个表没有实际数据，看起来像是模板，而非包含有用信息的东西。

此外，对当前圣菲县官网实时版本流量的检查显示，其运行架构与攻击者在所谓数据泄露中包含的架构不同。

研究团队解释说：“考虑到这些信息，所谓的源代码泄露很可能是2010年代某个旧版本的网站，这使得其影响相对较小。”

攻击者发布过时数据的原因有很多。其一可能是为了展示他们收集信息的能力。尽管这些信息可能是过去获取的或来自不同来源，但攻击者或许试图以此进行“概念验证”。

另一个原因是为了“刷存在感”。在数据泄露论坛上，声誉就是一种资本，而发布圣菲县信息的攻击者似乎是一个相对新手。在攻击者看来，通过源代码泄露事件获得关注可能会让他们“闯出名头”。

消息来源： cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文