文章总结： 威胁组织ShadowByt3s声称通过配置错误的亚马逊S3存储桶窃取星巴克10GB专有源代码与运营固件，包括饮料分配器固件、咖啡机软件及供应链管理工具源码。攻击者设定2026年4月5日勒索期限，威胁公开数据。事件凸显企业云存储配置漏洞风险，建议加强云安全审计与应急响应机制。 综合评分： 85 文章分类： 漏洞分析,威胁情报,数据泄露,应急响应,供应链安全

星巴克漏洞事件

网安百色

2026年4月3日 18:41 广西

威胁组织ShadowByt3s声称对星巴克的一次新型网络攻击负责，据称窃取了10GB的专有源代码和运营固件。

据报道，这些数据是从一个名为”sbux-assets”的配置错误的亚马逊S3存储桶中抓取的，这是针对云漏洞的更广泛攻击活动的一部分。

使用代号”BlackVortex1″的威胁行为者在暗网论坛上发帖，声称已窃取了本质上”让星巴克成为星巴克”的知识产权。

该组织表示，他们正在积极扫描并利用云配置错误来获取敏感的企业数据。包括VECERT在内的网络安全监控平台已将这一据称的泄露事件标记为威胁情报渠道中流传的信息，时间截至2026年4月1日。

被入侵的运营硬件 根据威胁行为者提供的入侵证明，被盗数据包括高度敏感的运营技术，这些技术作为星巴克实体店机器的数字控制器。据称泄露的文件包含：

• 核心控制器（如Siren系统组件和Blue Sparq电机板）的饮料分配器固件（.hex文件）
• Mastrena II咖啡机软件，包含触摸屏界面代码和步进电机配置
• FreshBlends资产，包含专有的UI包、配料比例和自动冰沙站的定价逻辑

除了物理机器固件外，此次入侵据称还破坏了星巴克多个内部基于Web的管理工具。黑客声称拥有用于管理国际各地区机器和硬件的集中式”新Web界面”的源代码。其他被入侵的工具包括用于跟踪全球供应链物流的专用库存管理门户（b4-inv），以及技术人员用于评估机器健康状况和性能的运营监控工具。

ShadowByt3s已发出勒索最后期限：2026年4月5日下午5:00，威胁称如果星巴克不支付赎金，将公开泄露整个数据集。

此次据称的知识产权盗窃紧随星巴克在2026年3月披露的另一起安全事件之后，当时一场凭证钓鱼攻击导致889名员工的”Partner Central”账户被入侵。

虽然之前的泄露事件暴露了员工财务数据和社会安全号码，但此次新事件完全集中在企业基础设施和运营资产上。

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安百色 《星巴克漏洞事件》