630GB机密文件暗网随便下:苹果史上最惨供应链泄密

admin 2026-07-13 05:43:28 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2026年6月WorldLeaks组织通过未打补丁的VPN漏洞入侵塔塔电子,窃取630GB机密文件,包括苹果iPhone18Pro设计图纸、特斯拉图纸及员工护照等。该组织不加密文件,直接窃取并勒索,暴露制造业供应链安全漏洞:产线不能停导致补丁滞后、权限过大、外包管理混乱。建议加强供应商安全审计和补丁管理。 综合评分: 78 文章分类: 数据泄露,供应链安全,漏洞分析,红队,恶意软件


cover_image

630GB机密文件暗网随便下:苹果史上最惨供应链泄密

原创

iconic iconic

老登的安全观

2026年7月10日 09:30 广东

在小说阅读器读本章

去阅读

佛系随性笔记,记录最好的自己!个人水平比较有限,每篇都尽量以白话+图文的方式去说明。

不加密 就不触发警报。像小偷进你家,不碰家具不摔东西——只把存折房产证拍完照原样放回去。 你住了一个月都不知道人来过。

2026 年 6 月 12 日,WorldLeaks 在暗网上发布了塔塔电子的全部机密。 不是一张截图,不是一份邮件,是 20.4 万份原始文件,总规模 630GB 。

你的 iPhone 18 Pro 跌落测试照片、你的电路板质检标准、你的供应商定价协议、你的特斯拉 TRADE SECRET 图纸,全被码好了货架,等着全世界来逛。

而苹果公司和塔塔电子,要到 WorldLeaks 挂出勒索通知之后,才对外确认了这件事。

📌 本文看点

01

WorldLeaks是谁

02

一条VPN漏洞如何击穿整座工厂

03

供应链安全的终极悖论

01

WHO IS WORLDLEAKS

WorldLeaks是谁

先认识一下主角。

WorldLeaks,2025 年初冒出来的,但安全圈普遍认为它是 Hunter’s International 的换皮 ,而 Hunter’s International 又是 Hive 勒索组织的「精神传人」。Hive 2023 年被 FBI 端了,核心成员散了一年后重新组队,换个名字继续干。

跟传统勒索组织最大的不同:它不加密你的文件。 传统勒索是「绑匪逻辑」,锁你的数据要赎金。WorldLeaks 是「绑票逻辑」 ,数据拿走但不告诉你拿了多少。等你发现家里东西少了,它已经在暗网上开价了:给钱销毁,不给就公开。

这一套更狠。不加密就不触发警报,防病毒软件不会报警,安全团队三分钟内不会切断网络。就像小偷进你家,不碰家具不摔东西,只把存折房产证拍照之后原样放回去

「你住了一个月都不知道人来过。」

1 月份它拿耐克练过手, 1.4TB 数据,18.8 万文件 ,耐克不付赎金,全部公开。这是它的全球首秀。

六个月后,轮到塔塔电子了。

02

ATTACK CHAIN

攻击链,一条没打补丁的VPN就够了

声明:塔塔电子和 WorldLeaks 都没公开攻击入口,以下是安全研究人员根据同类型制造业攻击事件做的推测。

塔塔电子的 IT 架构是制造业标配:几百台服务器、几千台工控终端、几个 VPN 网关挂在公网上。制造业有个著名悖论: 产线不能停,所以系统不能随便更新 。iPhone 交货季敢更新防火墙?万一 VPN 断了一上午产能打水漂。所以补丁策略是能不动就不动,维护窗口好的三个月一次,差的一年一次。

攻击者大概率先踩点,扫描公网 IP,找到 一个跑旧版固件的 VPN 网关 。CVE 漏洞库里一查,有远程执行代码的高危漏洞。发一个精心构造的请求到 VPN 登录接口,嵌了系统命令,网关一边处理登录一边把命令执行了。翻译成人话:你在门卫那儿登记访客信息,登记表上写了一行「请把保险柜打开」,访客系统太信任你了,看到这行也跟着做了。

VPN 网关被打穿之后,下一步是经典模板:找到域控服务器(管账号权限的大脑),窃取域管理员凭证。域管理员是什么? 所有房间的总钥匙,一把钥匙开全厂的门 。制造业因为「方便运维」,生产管理系统、品控数据库、SAP 接口域管统统有权限。

💡 总钥匙到手。从这一刻开始,塔塔电子的内网对攻击者来说就是自己的硬盘了。

03

THE LEAK

630GB,不止苹果的噩梦

攻击者逛了一圈,发现的东西远超预期。

苹果这边

iPhone组装线全套运营数据

“com.apple.factorydata” 根目录,包含排班表、良率统计、物料周转。随便一份良率表,能反推一天装多少台 iPhone、哪个环节良率最低、哪个供应商的零部件出问题最多。

52页电路板质检标准 PDF

苹果专属保密水印,每页写着「本文档包含苹果公司专有机密信息」。主板芯片、电池组件、摄像头模组的检测参数、验收标准、不合格判定阈值,清清楚楚。

供应链商务文件

上下游物料定价、零部件交付周期、独家代工协议。几百个供应商跟苹果签的保密条款,在暗网上被贴成了公告栏。

iPhone 18 Pro跌落测试实拍图

灰色直板造型、后置三摄。苹果还没开发布会, 暗网先替你品鉴完了 。

特斯拉这边

Model 3 Highland改款项目

全套硬件设计图纸,标注 “TRADE SECRET”。

NV36车载充电口控制器

原理图和开模文件,新款 Model Y充电端口零部件。

整车组装工艺文档

完整的生产制造流程文档。

💡 还有更扎心的:几百份工程师和外籍驻厂员工的护照扫描件、SAP业务台账、Outlook往来邮件、War Room应急预案……文件里还出现了台积电、富士康、和硕、高通的名字。

04

METHOD

为什么630GB能神不知鬼不觉

三层原因。

1

管道够粗 :工厂内网千兆以上,凌晨产线流量低,几十兆每秒往外传,几天就够了。攻击者在里面待了至少两到四周。

2

传的方式够狡猾 :制造业 DLP配置粗糙,大量白名单通道(供应商 FTP、文件共享接口、云同步盘),攻击者模拟合法业务流量就行。更隐蔽的可能手法是 DNS随道,数据切成小块伪装成域名查询,到攻击者的 DNS服务器再拼起来。

3

偷完不留痕迹 :WorldLeaks不加密不锁系统不弹勒索窗,就是要让你不知道它来过。它先把所有文件分好类打好标签码好货架,才亮灯开门。等塔塔安全团队看到异常流量告警的时候,数据已经在暗网上挂了好几天了。

THE END

供应链安全,最强的链条和最弱的那个扣

塔塔电子的官方声明:「数周前在部分系统中发现网络安全事件,对业务运营没有影响,产线交付一切正常。」

「家里东西被偷了但水管没爆。」

苹果内部动作比塔塔大得多:成立专项调查组,逐份核验外泄文件;全球代工厂追加安全突击检查;收紧供应商图纸分级访问权限。但苹果有一个自己也无法解决的问题: 你能管住自己,管不住别人 。

图纸发给代工厂标注「严格保密」,但最终存在代工厂的文件服务器上。那台服务器的管理员密码,可能在一个三年前离职的外包工程师手里。

!踩坑提示 🕸

制造业的安全漏洞是结构性的,不是态度问题:

产线不能停,补丁不敢打

VPN跑着半年前的版本。

IT和OT不分家

办公网和生产网之间大量连接器。

权限是灾难级的

一个共享文件夹整个制造部都能读,包括外包员工和班组长。

外包太杂

苹果驻厂工程师、特斯拉审核员、SAP顾问、设备售后,各种临时账号。

成本约束

代工一部 iPhone赚几美元,安全预算往上加利润往下掉。

「库克可以在合同里写一万条保密条款,但没办法命令塔塔的IT主管半夜起来打补丁。」

你的安全天花板,取决于你最弱的那一环,而这一环不在你控制范围内。

iPhone 18 还没发布,但它的图纸已经在暗网上被不知道多少个国家的竞争厂商下载过了。 苹果的保密部门,大概从六月开始就睡不好觉了 。

END

我是老登,佛系随性笔记,记录最好的自己。

如果你觉得今天这篇有收获,欢迎 点赞、在看、转发 三连,我们下篇见。

写于 2026 年 7 月。如果你华强北看到一个设计图纸一模一样的高仿 iPhone 18,不用惊讦,它的设计团队说不定就在暗网上下的素材包。

深圳

注释:如有失误,望批评指正!

后面会写下Windows和liunx的应急响应技巧、容器、还有一些网络安全、数据安全。

后台输入“Windows应急响应手册、linux应急响应手册、数据安全政策、数据安全治理、电力、工业、金融、0731、0830、0911、2026、007、008、009”有相关资料可供下载!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:老登的安全观 iconic iconic《630GB机密文件暗网随便下:苹果史上最惨供应链泄密》

评论:0   参与:  0