近日，一個名為SolarLeaks的網站正在出售微軟，思科，FireEye和網絡管理公司SolarWinds等多個公司的各種敏感源代碼。

SolarLeaks網站聲稱要出售的數據是攻擊中被盜的數據。要價很高，微軟的源代碼售價為60萬美元，多個思科產品的源代碼售價為50萬美元，FireEye私有redteam工具的源代碼售價50,000美元，SolarWinds源代碼與客戶數據捆綁銷售售價25萬美元。

據Bleeping Computer報道，目前尚不清楚該站點是否合法。思科發表聲明，沒有證據表明他們的源代碼在SolarWinds攻擊中被盜。當Bleeping Computer試圖與SolarLeaks賣方聯系時，該電子郵件被退回并報錯，指出賣方的電子郵件地址不存在。SolarLeaks網站是通過NJALLA注冊的，NJALLA是一個在俄羅斯黑客組織中頗受歡迎的注冊商。

在過去的幾個小時內，該頁面可能已經離線了好幾次，但是多試幾次還是可以再次訪問的。

這是一個詐騙網站么？

很多人都懷疑這個網站是否是一個粘片網站，因為該網站的運營商要求先交100 moneros（加密貨幣）的定金，這筆款項目前相當于167.49美元，只有這樣他們才會給用戶發送樣品源碼，如果有1000人參加，僅此一項就已經有167,000美元的收入。

有人指出該域已經使用了13年，同時，設置站點時可以看到連接到服務器的IP地址，不過目前這項Bug已經被修改過來了。

約瑟夫·考克斯（Josef Cox）找到了鏡像服務器，并寫道，到目前為止，還沒有證據表明操作員的手上有源碼，

盡管許多人認為這個網站是一場騙局，但微軟已經檢測到加密的檔案文件，據稱其中包含其源代碼，如HackTool：Win32 / Solardump.A和HackTool：Win32 / Solardump.B。

此外，這次被盜代碼的 SolarWinds 也在1月12日發表博客表示黑客入侵的部署時間可追溯到2019年9月，從潛伏到代碼售賣，時間長達一年多。網站還提到，現在出售的源代碼是第一批數據，未來幾周會公布更多的內容。