10万美元！黑客叫卖近200台斯坦福大学服务器的SSH访问权限

叫卖帖详情

威胁行为者antigov声称拥有斯坦福大学190多台服务器的sudo SSH访问权限。该帖子将这些凭证作为一次性销售进行宣传，甚至以单独的价格提供根级访问权限。帖子附有一张终端会话截图，据称显示了与斯坦福大学网络链接的目录和域名。这是威胁者用来验证说法的常用策略，尽管证据的真实性仍未得到证实。攻击者尚未透露服务器如何被入侵的具体细节，但包含管理权限和数据库访问权限表明存在深度渗透，可能是由于未修补的漏洞、薄弱的SSH凭证或网络钓鱼活动造成的。

具体包括：

Sudo访问：受影响服务器上托管的所有域的管理权限。

数据库访问：该软件包中包含斯坦福大学数据的“巨型数据库”。

防御服务：该威胁行为者承诺持续提供支持以保护和维护访问。

终身访问保证：只要服务器不迁移到另一台主机，就可以保证。

定价情况

该威胁行为者将此物品的价格定为100,000美元，但帖子明确提到价格可以商量。买家必须提供资金证明，然后才能获得任何访问权限。威胁行为者明确了付款方式，交易通过BreachForums的托管系统进行。联系方式：有兴趣的买家可以通过Telegram与其联系。

发帖者情况

据查，该威胁行为者今年9月加入泄露论坛，目前发帖130多个，此前一个帖子是出售超过200个印度尼西亚政府desa.id的根目录访问权限。

影响及后果

尽管目前尚未证实攻击者所述的事实，但从释放的信息看，斯坦福大学服务器失陷的概率极高。攻击者一旦获得了服务器的远程访问能力，还可能对大学的科研数据和敏感信息构成严重威胁。这一事件可能带来多方面的严重后果：

数据泄露 ：攻击者获得远程访问权限后，可能窃取敏感科研数据、学生个人信息以及知识产权。若数据被滥用或公开，将严重影响学术研究和学生隐私保护。

科研中断 ：斯坦福大学是全球领先的科研机构之一，服务器的被攻陷可能导致研究项目和数据存储的中断，影响全球科研进展和合作。

声誉损害