【安全资讯】国家级黑客入侵F5网络，窃取BIG-IP源代码与客户数据

概要：

近日，网络安全公司F5披露遭遇高度复杂的国家级黑客组织入侵，攻击者长期渗透其核心产品开发平台，窃取了BIG-IP源代码、未公开漏洞细节及部分客户配置数据。这一事件凸显关键基础设施供应商面临的供应链安全威胁，可能对政府和企业网络造成深远影响。

主要内容：

F5在8月初发现网络入侵，调查显示攻击者持续访问其BIG-IP产品开发与工程平台。黑客通过精密的技术手段突破了F5的防御体系，窃取了应用交付控制器的核心资产。

攻击者成功获取了BIG-IP源代码和未公开漏洞信息，这些技术资料可能被用于开发新的攻击工具。值得注意的是，黑客并未触及NGINX源代码和分布式云服务系统，表明其攻击目标具有高度选择性。

F5已联合CrowdStrike、Mandiant等安全公司开展应急响应，并更换了软件签名证书和加密密钥。专家指出，若签名密钥被盗，恶意软件更新可能无法与正版区分，这将严重破坏供应链信任体系。

尽管F5表示未发现关键零日漏洞遭利用，但美国司法部批准延迟披露的决定凸显了事件的国家安全敏感性。该公司已发布多个产品线补丁，建议用户立即更新以防范潜在风险。