文章总结： 欧洲空间局证实其外部服务器遭攻陷，部分非密级协作信息可能泄露。攻击者声称盗取200GB数据，包含源代码、API令牌及硬编码凭据等。ESA已启动取证分析并部署防护措施，目前确认仅少量外部服务器受影响。 综合评分： 75 文章分类： 数据泄露,安全大事件,应急响应

欧洲空间局证实“外部服务器”遭攻陷

Sergiu Gatlan

代码卫士

2025年12月31日 18:23 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

欧洲空间局（ESA）近日证实称，其企业网络外部的服务器遭到攻击者入侵，部分涉及合作工程活动的”非密级”信息可能被盗。

欧洲空间局已成立50年，总部位于巴黎，是一个负责协调23个成员国航天活动的政府间组织。该机构拥有约3000名员工，2025年预算达76.8亿欧元（约90亿美元）。

ESA 发布声明证实该安全事件，而前不久某威胁行动者在 BreachForums 上声称已攻陷ESA的部分服务器。该威胁行动者还泄露了一些截屏信息，证明已访问 ESA JIRA 和 Bitbucket 服务器且已持续一周的时间。ESA 表示，“ESA 注意到涉及 ESA 企业网络之外的服务器网络安全问题。我们已启动取证安全分析，目前正在分析中，并部署多种措施保护任何潜在受影响的设备。到目前为止，分析显示仅有数量非常少的外部服务器受影响。这些服务器支持科学社区中开展的非密级协作工程活动。” ESA 表示已经将此事件通知“所有相关利益方”，并尽快提供更多进展。

虽然 ESA 并未提供关于服务器如何遭攻陷的详情，但威胁行动者声称在攻陷欧洲空间局系统和私有 Bitbucket 仓库后，盗取了200GB大小的数据。该威胁行动者表示被盗数据包括源代码、CI/CD管道、API令牌、访问令牌、机密文档、配置文件、Terraform 文件、SQL文件、硬编码凭据等。ESA 并未就此置评。

这并非ESA的系统首次遭攻陷。一年前就在圣诞节之前，ESA 的官网网店被黑，被插入恶意 JavaScript 代码，窃取客户信息和支付卡数据。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

SmarterMail 严重漏洞可导致服务器遭完全接管

Red Hat服务器受陷，日产1.2万名客户数据遭泄露

CISA和NSA分享如何保护微软 Exchange 服务器

Apache Tomcat 漏洞导致服务器易受RCE攻击

MCP服务器平台严重漏洞可暴露3000+服务器和数千API密钥

原文链接

https://www.bleepingcomputer.com/news/security/european-space-agency-confirms-breach-of-external-servers/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan《欧洲空间局证实“外部服务器”遭攻陷》