F5 已確認其遭受了政府支持的網路攻擊，駭客成功存取其內部系統並竊取寶貴的技術資料。根據 F5 官方聲明，這起事件導致其 BIG-IP 部分原始碼、內部漏洞研究以及少數客戶配置詳細資訊被盜。 這起事件震驚了全球網路安全界，因為 F5 作為應用交付控制器和網路安全解決方案的領導者，其產品被全球許多政府機構和大型企業廣泛使用。

F5 證實，攻擊者在被偵測到之前，已獲得了對其內部系統的長期存取權限。英國國家網路安全中心（NCSC）隨後證實，這次事件確實涉及了先進且持續性的技術，其模式與國家支持的網路行動高度一致。儘管 F5 在聲明中指出，未發現其軟體建構系統或更新機制遭到竄改，且正常的營運並未受到影響，但核心原始碼和內部漏洞研究資料的洩露，對其客戶的長期安全性構成了潛在的重大威脅。

調查人員普遍認為，這次攻擊者的首要目標是為了收集情報，試圖深入了解 F5 產品在底層技術細節上的運作原理。對於惡意行為者而言，這種深度的技術情報具有極高的戰略價值，因為它可以幫助他們在 F5 官方公開漏洞或發布修補程式之前，識別和利用產品中的未公開弱點，即所謂的零日漏洞。安全研究人員警告，一旦這些被竊取的原始碼和內部研究材料在威脅集團之間流傳或被分析利用，將會極大地簡化未來針對 F5 產品的漏洞開發工作，對全球依賴 F5 產品的關鍵基礎設施和企業網路安全構成持續的風險。

網路安全專家指出，這起事件再度提醒業界，現代網路攻擊的攻擊面已經不再僅限於最終用戶的網路，而是深入延伸至整個軟體供應鏈，尤其是那些提供核心安全和網路基礎設施的供應商。針對原始碼儲存庫和建構環境的威脅組織，目標是透過從內部理解安全控制的運作邏輯，來獲取長期和持續的網路情報價值。

在 F5 公開其資料外洩事件的一周前，SonicWall 證實駭客已經入侵其防火牆備份系統，並洩露了客戶配置資料。這兩起事件凸顯了攻擊者瞄準保護其他所有人的供應商的日益增長的趨勢。這向企業發出了一個明確的信號，企業不僅要審查自己的網路，還要審查他們信任的、能夠保護他們的網路。

這次 F5 遭駭事件不僅是一次單純的資料竊取，更代表著一種戰略性的攻擊轉變，即攻擊者通過單一節點的入侵來獲取針對數千個下游企業客戶的攻擊槓桿。F5 已聘請外部網路安全公司協助進行遏制和鑑識分析，並已開始通知受影響的客戶。對於所有企業和政府單位來說，現在的當務之急是採取行動：徹底審查並應用 F5 產品的所有最新修補程式，加強存取控制，並對其網路進行深入的可視性分析，特別是針對出站連線、威脅行為者的命令與控制（C2）基礎設施以及異常的資料外洩模式進行嚴密監控，以盡早偵測和遏制這類先進的入侵行為。

註：
F5網路公司（F5, Inc.）又稱F5公司，是一家專門從事應用層服務和應用交付網路的美國公司。F5公司總部位於華盛頓州西雅圖，在全球各地設有開發、製造和行政辦事處。

資料來源：https://hackread.com/f5-breach-source-code-vulnerability-data-stolen/