网络巨头F5 Networks自曝：政府黑客长期潜伏，窃取源代码和客户数据

网络安全公司 F5 Networks 披露，其网络遭到政府支持的黑客长期入侵。攻击者窃取了其核心产品 BIG-IP 的源代码和部分客户系统配置信息。尽管 F5 已采取措施遏制入侵，并发布了安全补丁，但此次事件暴露了其产品中未公开的安全漏洞，并可能使客户面临被攻击的风险。

政府黑客的长期潜伏

网络安全公司 F5 Networks 在向美国证券交易委员会提交的文件中确认，其网络在 8 月 9 日首次发现黑客入侵。调查显示，这是一次有政府背景的攻击。

攻击者对其网络拥有“长期、持续的访问权限”。

值得注意的是，在美国司法部的许可下，F5 推迟了对公众的披露。通常，只有当立即披露可能对国家安全或公共安全构成重大风险时，才会批准此类延迟。

泄露内容与潜在风险

此次入侵导致 F5 的核心开发与管理系统被访问，攻击者窃取了关键信息，具体包括：

• BIG-IP 产品源代码：其中包含了尚未向公众披露的安全漏洞。
• 客户系统配置信息：这些文件详细描述了部分客户系统的部署情况，可能帮助黑客发现并利用其设计弱点，从而对这些客户发起攻击。

尽管 F5 表示，目前没有发现软件在开发过程中被篡改，也未发现相关漏洞已被利用的证据，但风险依然存在。F5 的客户遍布全球，包括超过 85% 的财富 500 强企业，涵盖银行、科技和关键基础设施等重要行业。

F5 与监管机构的应对

事件披露后，F5 及各国网络安全机构迅速采取了行动。

• F5 的行动：公司声称其遏制措施已经成功。同时，发布了针对 BIG-IP 平台的紧急安全更新，并强烈敦促所有客户尽快修补系统。
• 英国国家网络安全中心 (NCSC) 的警告：警告称，黑客可能利用此次事件来“攻击 F5 的设备和软件”。
• 美国网络安全与基础设施安全局 (CISA) 的指令：发布紧急指令，要求所有联邦民事机构在 10 月 22 日之前完成其系统的补丁修复工作。

目前，F5 尚未指明攻击来自哪个特定的国家或黑客组织，也未透露受影响的客户数量以及黑客最初的入侵方式。