欧洲航天局遭黑客入侵 200GB数据被盗

12月31日，有黑客于12月26日在某地下论坛发帖称，其于12月18日成功侵入欧洲航天局内部系统，非法获取超过200GB的数据，并意图出售该批信息。据该黑客描述，所窃数据涵盖未公开的Bitbucket代码仓库源码、CI/CD流水线配置、API接口及访问令牌、内部技术文档、SQL数据库文件、Terraform基础设施配置信息，以及包含硬编码凭证和配置文件在内的敏感内容。

针对此事，欧洲航天局随后通过公开渠道确认，近期确实遭遇网络安全入侵事件。机构在获知情况后已第一时间启动调查程序，并全面加强网络安全防护体系，对潜在风险设备进行加固处理。截至目前，未发现核心机密或敏感数据泄露。此次事件仅涉及“极少量”外部服务器，主要用于支持科学领域内的协作类工程项目运行。

值得注意的是，去年同一时期，该机构也曾经历一次网络安全事故。当时其对外服务网站被植入恶意JavaScript代码，用于仿冒支付页面，试图诱导访问者提交信用卡等个人金融信息。