Editing 4chan遭入侵？竞争对手Soyjak论坛黑客宣称泄露其源代码

<br><br><br>在泄露的文件中一份日期为3月23日的文件提到，有少量的西方特种部队人员在乌克兰境内行动，但未有具体指出行动性质和地点。 其中英国的部队人员数量最多（50人），之后是拉脱维亚（17人）、法国（15人）、美国（14人）和荷兰（1人）[10]。 科技媒体 TechCrunch 援引一名未透露姓名的 4chan 版主的话表示，他没有理由怀疑这些截图的真实性。 据了解， 4 月 14 日，一名潜入 4cuck 系统长达一年多的黑客执行了真正的‘soyclipse’行动，重新开放了 /qa/ 版块，曝光了 4cuck 各位员工的个人信息，并泄露了网站的代码。<br>一名4chan用户4月在网站的政治图片版 /pol/ 上发布了几份文件。 这些文件随后在亲俄罗斯的Telegram频道中传播开来；其中一张图片被修改为乌克兰伤亡人数多于俄罗斯伤亡人数。 根据《啤令貓》的一项调查，这些文件最初在即时通讯平台Discord上开始传播，据称来自名为"Thug Shaker Central"的Discord服务器。 泄露的秘密文件中包含美国国家情报总监办公室截获到的俄罗斯情报。 在一份日期为2023年2月23日的绝密摘要中，俄罗斯对外情报局 (SVR) 宣称，中国共产党中央军事委员会批准了对俄罗斯在乌克兰的战争中，向俄罗斯秘密提供军事援助，并计划将军事装备伪装成民用物品。<br>该网站在当天早些时候突然无法访问，随后长时间处于下线状态，截至发稿时，访问仍不稳定。 有黑客组织声称对此负责，并表示已获取该网站管理员的敏感信息及网站源代码。 在竞争对手Soyjak.st论坛用户宣称入侵该网站并泄露其源代码后，4chan目前处于宕机状态，相关调查仍在进行中。<br>白宫国家安全委员会发言人柯比也做出了类似回应，称当局仍在评估流出文件的真实性，目前发现有部分内容遭到了篡改。 他同时坦言，当局不知道今后是否还会有其他文件流出，也不清楚文件由何人发布、动机是什么。 除俄乌之外，流出的文件还显示美国监控伊朗、朝鲜等对手之时，也在对以色列、韩国、加拿大、英国、法国等盟友以及南美和非洲国家实施监控。 此次事件也成为美国自2013年的"维基泄密"事件以来的最严重泄密。<br>大多数大型科技公司为了保护自己的源代码，都将对源代码进行专利保护。 正如 4chan 泄密事件所暗示的那样，Q-Wiz 开发的潜在影响是重大的。 最近的一次泄露 4chan，归因于 OpenAI的 Q-Leading 声称在加密技术方面取得了突破，震惊了科技界。 请注意自动翻译可能不准确，因此请阅读 原版的 准确信息的文章。 在迁移过程中许多关键服务仍然依赖于旧服务器，4Chan 称每个迁移环节都比预期时间更长，在被黑客攻击后 4Chan 才将被破坏的服务器换掉，同时将软件包升级到最新。<br>尽管4chan不依赖用户账户系统，也不存储电子邮件或密码等典型敏感信息，但代码库泄露仍可能造成严重后果。 攻击者通过分析内部逻辑，可能利用未公开的系统行为实施服务器级攻击。 此外，泄露内容还可能曝光本应保密的审核流程和版块权限设置。 但在私下，多名匿名美国官员接受媒体采访时透露，流出的大部分文件为真实内容，被篡改的内容主要涉及俄乌双方在冲突中的伤亡人数，乌克兰的伤亡数字被夸大。 截至目前，4chan官方尚未就此次攻击事件发布正式声明。 此次安全事件暴露出的潜在数据泄露风险和该平台陈旧的技术架构问题，已引发网络安全领域的关注。<br>Soyjak.political party 图像论坛（也被称为 The Party）的成员随后声称对此次攻击负责。  YOUORN 他们还泄露了管理员面板的截图以及一份据称属于 4chan 管理员、版主和清洁工（权限较低的版主，帮助管理论坛）的电子邮件列表。 根据网络安全集体VX-Underground的说法，这次泄露的根源可能在于4chan的/qa/板块（曾用于网站讨论）与/lgbt/板块之间长期存在的紧张关系，后者成为用户袭击的目标。 当版主关闭/qa/时，一些流离失所的用户迁移到Soyjak Party，针对4chan领导层的怨恨继续增长。 该管理员还表示，黑客似乎获取了 4chan Fade 订阅者的个人信息，这些订阅者向网站付费以绕过帖子计数器并访问 Panjandrum 板。 针对其他对手，美国一直在对伊朗的核活动和朝鲜的导弹试射进行监控；针对南美，美国知道巴西官员计划本月访问俄罗斯讨论俄乌冲突斡旋问题；在非洲，美国评估认为法国将很难在西非和中非实现其安全目标。<br><br>