【安全资讯】F5披露黑客窃取未公开BIG-IP漏洞及源代码事件

概要：

美国网络安全巨头F5近日披露，其系统在2025年8月遭疑似国家支持的黑客入侵，攻击者长期潜伏并窃取了关键产品源代码及未公开安全漏洞。作为服务全球170个国家、23,000家企业的Fortune 500强公司，此次事件可能对使用其旗舰产品BIG-IP的大型企业构成严重威胁。

主要内容：

F5于2025年8月9日发现系统遭入侵，调查显示攻击者长期渗透至BIG-IP产品开发环境及工程知识管理平台。通过持久化访问，黑客窃取了部分源代码、未公开漏洞研究资料及有限客户的配置信息。

攻击核心技术在于攻击者成功突破开发环境隔离，直接获取处于研发阶段的漏洞情报。这些未公开漏洞若被利用，可对全球使用BIG-IP进行应用交付和流量管理的大型企业造成链式攻击。

尽管F5强调未发现供应链污染或实际攻击迹象，但失窃的漏洞信息相当于为攻击者提供了精准打击路线图。公司已联合多家网络安全机构验证产品安全性，并应美国司法部要求延迟披露以保障关键系统防护。

此次事件凸显国家支持黑客对核心基础设施的持续威胁。虽然F5称运营未受实质影响，但潜在风险仍可能波及48家财富50强企业，需密切关注后续发展。