文章总结： 华硕公司因供应商遭网络攻击导致部分手机相机模块源代码泄露，黑客组织Everest声称窃取了约1TB数据。此事件暴露了全球化产业链中供应链安全的重要性，源代码泄露可能被用于逆向分析和漏洞挖掘。华硕强调未影响产品和用户隐私，但该事件警示企业需加强供应商安全评估、访问控制和持续监测，以提升整体产业链安全能力。 综合评分： 89 文章分类： 供应链安全,数据泄露,漏洞分析,安全大事件,解决方案

华硕公司因供应商遭网络攻击致源代码泄露事件

ICICS

工业信息安全创新中心

2025年12月18日 15:23

    2025年12月初，全球知名电脑与电子产品制造商华硕确认其一供应商遭到网络攻击，导致涉及手机相机模块的部分源代码泄露。黑客组织Everest在暗网发布约1TB的数据盗窃样本，称其中包括华硕、ArcSoft及高通等公司的技术资料，华硕随后发布声明确认第三方供应商遭入侵，部分相机代码被泄露，但强调此事件尚未影响其产品、内部系统或用户隐私。供应链攻破导致源代码泄露事件暴露出在全球化产业链与外包协作模式下，企业安全边界被拓展到合作伙伴与供应商，引发更高层次的知识产权与产品安全风险。源代码泄露不仅可能给攻击者提供逆向分析、漏洞发现机会，还可能被用于设计针对性攻击和固件篡改等恶意行为。华硕事件体现出当今网络安全治理不仅要关注内部防护，也应重点强化供应链安全管理，包括对供应商安全评估、访问控制和持续监测机制的提升，这对产业链整体安全能力建设提出了更高要求。

编辑部门：平台运行部

查看原文：《华硕公司因供应商遭网络攻击致源代码泄露事件》