This topic created in 3920 days ago, the information mentioned may be changed or developed.
公司 iMac 的私钥泄露了。
昨天晚上,收到阿里的报警邮件,说服务器被异地登陆。
经过检查,发现公司 iMac 上的私钥泄露了。这个私钥生成后就没拷贝到其他设备上。由于是公司电脑,就没有加密处理了。没想到泄露了。
机子上会用到私钥的软件:
MongoHub (GitHub项目首页下载的)
Sequel Pro (Air 上拷贝的,来源忘记了)
FileZiila (官网下载)
MySQLWorkbench( 官网下载)
现在在纠结到底是从什么途径泄露出去的。朱军有什么好的意见和想法么?
 |
1
maxsec Aug 7, 2015
找原因前先更换掉.
|
 |
2
pixstone OP |
 |
3
KexyBiscuit Aug 7, 2015 via Android
@IBM
|
 |
4
mkeith Aug 7, 2015
是不是挂代理了啊
|
 |
5
rio Aug 7, 2015
你都没有加密处理,怎么能排除那些没有使用到私钥的软件呢?不过就是你个人目录下的一个普通文件,随便哪个软件都可以读取。
|
|
6
pixstone OP @rio 其他软件的话,就剩迅雷 pycharm。sourcetree ,keka。然后就没了。...其他有key的服务器没有被登陆过,只有用ssh代理访问内网资源的跳板服务器被异地登录了。...
|
 |
8
zur13l Aug 7, 2015  1
@pixstone 可以检查一下是不是内网已经被渗透了。
之前就见过一个案例甲方公司IMAC上有装vnc密码是123456。(举例) 导致重装很多次后源码依然泄露。 异地登录的话如果排除是误报。公司又没有做资安的同事的话,建议找专业的团队做一下安全审计。 |
 |
9
cuebyte Aug 7, 2015
为什么不去问问万能的多多呢(逃
|
|
10
cuebyte Aug 7, 2015
怎么判断是私钥泄露的?有禁止root登陆吗?
|
|
11
pixstone OP |
 |
12
Radeon Aug 7, 2015
随便什么没有sandbox的软件都有权限读 ~/.ssh/ 啊,这有什么奇怪
实际上利用浏览器的0day来读用户 ~/.ssh/ 不是老把戏了么 |
|
13
Radeon Aug 7, 2015
哈,今天果然有一篇浏览器0day的报导 https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/
|
 |
14
kiritoalex Aug 7, 2015
有thunderbolt嗎?沒準兒是通過雷電接口感染了個病毒
|
 |
15
auzeonfung Aug 7, 2015
我觉得不一定是软件泄露的啊,员工泄露的可能性也不能排除吧……?
|
 |
16
qiaoka Aug 7, 2015
不要安装盗版软件。
|
|
17
pixstone OP 员工泄露的可能性 不大。个人还是比较信任团队的
@auzeonfung |
 |
18
RIcter Aug 8, 2015 via iPhone
不好說⋯可能被反彈了 shell 也說不定⋯
|
 |
19
XV2E Aug 8, 2015 via Android
有人想要跳槽
|
 |
20
ipv6nxtgnwrt Aug 9, 2015
建议全部开源,不留一个闭源软件。
|
Select Language