Thanksgiving 2023 security incident
原文英文,约2900词,阅读约需11分钟。发表于:。On Thanksgiving Day, November 23, 2023, Cloudflare detected a threat actor on our self-hosted Atlassian server. Our security team immediately began an investigation, cut off the threat actor’s access, and no Cloudflare customer data or systems were impacted by this event
Cloudflare在其Atlassian服务器上检测到一个威胁行为,但确认没有影响到客户数据或系统。威胁行为者访问了内部维基和漏洞数据库,并获得了源代码管理系统的访问权限。他们试图访问巴西的一个控制台服务器,但未成功。Cloudflare进行了全面的安全协议加固,并更换了所有生产凭证。威胁行为仅限于Atlassian环境。Cloudflare与CrowdStrike合作调查事件,并确保没有遗漏的活动。这次攻击很可能是由一个国家级攻击者执行的。Cloudflare对其分析和修复工作非常有信心。
