本周,负责为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。
近期,威胁情报分析师Bank_Security发布推文称:
“国家中央银行使用的软件已被发布至公开的资料库。代码是由https://cma.se研发的,主要用于各央行及证券交易所开发软件。据称,通过该软件执行的日均交易额超过1000亿美元。”
通过进一步追踪,我们可以确认CMA应用程序中的源代码确实已经暴露在网络中。
CMA客户包括摩洛哥、毛里求斯、阿曼、塞尔维亚、利比亚以及柬埔寨等国的中央银行。
该公司同时也在为甲骨文、赛门铁克以及花旗银行等知名厂商提供服务。
此次数据泄露事件的幕后主使曾经在网上公开过数十家企业的源代码,其中包括微软、Adobe、联想、AMD、高通、摩托罗拉、联发科、GE Appliances、任天堂、Roblox以及迪士尼等等。
此次事件无疑给全球央行及交易所敲响了警钟。除非使用相关源代码的银行始终贯彻严格的安全措施,否则从CMA代码中发现的漏洞很可能对各组织构成致命威胁。
原文链接:https://securityreport.com/source-code-used-by-central-banks-and-stock-exchanges-leaked-online/
