Twitch 源代码和客户数据泄露

Twitch源代码和客户数据泄露数小时前，黑客公布了128GB的种子文件，泄露了亚马逊旗下游戏直播平台Twitch源代码和客户数据。源代码来自于大约6000个内部Git库，其comment历史可上溯到非常早期，移动、桌面和主机版本，私有的SDK和其内部使用的亚马逊AWS服务，代号为Vapor的未发布Steam竞争项目，2019年的主播的支付报告，等等。Twitch据报道已经知道了这次入侵事件，泄露的数据最早可能是在本周一获取到的。——solidotTwitch是美国的一家视频直播平台。注意下面的链接是黑客提供的https://sizeof.cat/post/twitch-leaks/

俄罗斯科技公司 Yandex 被前雇员泄露 44.7GB 源代码

俄罗斯科技公司Yandex被前雇员泄露44.7GB源代码俄罗斯科技公司Yandex前雇员近日在一个流行的黑客论坛上以Torrent磁链的形式发布了总容量为44.7GB的源代码仓库。泄露者称这是'Yandexgitsources'，于2022年7月从公司窃取，包含了除反垃圾邮件规则之外的所有源代码。软件工程师ArseniyShestakov在分析泄露的YandexGit仓库后，发现其中包含搜索引擎和索引机器人、地图、邮件、云存储等服务。——

推特称其部分源代码在网上泄露

推特称其部分源代码在网上泄露根据一份法律文件，Twitter的部分源代码在网上泄露，这是一次罕见的重大安全事故，正值该公司努力减少技术问题和扭转业务困境之际。备案文件显示，Twitter周五采取行动，通过向发布代码的软件开发人员在线协作平台GitHub发送版权侵权通知，删除了泄露的代码。GitHub遵从并在当天取下了代码。目前还不清楚泄露的代码在网上发布了多长时间，但它似乎已经公开至少几个月了。根据备案文件，Twitter还要求美国加利福尼亚州北区地方法院命令GitHub识别共享代码的人以及下载代码的任何其他人。两名了解内部调查情况的人士表示，Twitter开始对泄密事件进行调查，处理此事的高管推测，负责此事的人去年已离开了这家总部位于旧金山的公司。自从马斯克先生于10月以440亿美元收购Twitter以来，该公司7,500名员工中约有75%已被解雇或辞职。了解内部调查情况的人士说，这些高管最近才知道源代码泄露。他们表示，其中一个担忧是该代码包含安全漏洞，可能会让黑客或其他有动机的各方有机会提取用户数据或关闭网站。——

谷歌团队指朝鲜黑客利用韩踩踏事故散播恶意代码文档

谷歌团队指朝鲜黑客利用韩踩踏事故散播恶意代码文档（早报讯）谷歌威胁分析团队指朝鲜黑客组织APT37曾在今年10月底恶意利用韩国踩踏事故，散播植入恶意代码的文档。据韩联社报道，团队星期四（12月8日）在官网发表报告称，文档的内容格式模仿了韩国中央灾难安全对策本部报告书，详细记载事故梗概、人员伤亡、应对措施等信息。APT37曾以“金星121”“ScarCruft”“RedEyes”“Group123”等名号在网上活动，近来主要以韩国涉朝团体和国防领域要员为目标。他们曾在2019年冒充韩国统一部，散布藏有恶意代码的电子邮件，并在2018年散播伪装成韩国门户网站杀毒应用程序的手机端恶意代码。韩国政府星期四也发布预警，防范韩企雇佣朝鲜信息技术（IT）员工。韩国政府说，居留海外的朝鲜人伪造国籍和身份，承接各国IT企业的工作，每年赚取数亿美元外汇。发布：2022年12月8日12:49PM

英特尔第12代Alder Lake CPU的源代码据称在黑客攻击中被泄露

英特尔第12代AlderLakeCPU的源代码据称在黑客攻击中被泄露VX-Underground在Twitter上表示，在经历一次重大的黑客攻击之后，英特尔第12代AlderLake的源代码（包括BIOS文件等）在网上泄露。英特尔的AlderLakeCPU于去年11月4日发布，2021年，数据包括容量2.8GB的压缩源代码（完整文档5.86GB），据称泄漏来自4chan。据说该代码库非常庞大，但内容还有待核实。PC版：https://www.cnbeta.com/articles/soft/1324897.htm手机版：https://m.cnbeta.com/view/1324897.htm