F5公司披露黑客窃取了未公开的BIG-IP漏洞和源代码，可能带来严重安全风险。该事件发生于2025年10月，具体影响尚在评估中。

F5公司披露黑客窃取未公开BIG-IP漏洞及源代码

美国网络安全公司F5近日发布声明，证实其系统遭国家级黑客入侵，攻击者窃取了尚未公开的BIG-IP安全漏洞和部分源代码。该公司于2025年8月9日首次发现入侵迹象，调查显示攻击者长期潜伏在其系统中，包括BIG-IP产品开发环境和工程知识管理平台。

作为《财富》500强科技巨头，F5专注于网络安全、云管理和应用交付网络（ADN）领域，其客户涵盖全球170个国家的23,000家企业，包括48家《财富》50强企业。BIG-IP作为旗舰产品，被众多大型企业用于应用交付和流量管理。

关键信息： 1. 黑客窃取内容：部分BIG-IP源代码、漏洞研究数据及少量客户配置信息 2. 风险范围：暂未发现漏洞被利用或数据公开的证据，软件供应链未受影响 3. 应急措施：加强系统访问控制、部署自动化补丁管理、改进网络架构安全 4. 安全审计：聘请NCC Group和IOActive进行代码审查，未发现后门植入 5. 客户建议：立即安装最新BIG-IP补丁，启用远程日志监控和iHealth诊断工具

值得注意的是，F5应美国政府要求延迟了事件披露，以便关键系统有足够时间进行防护。目前所有服务运行正常，公司评估该事件未对运营造成实质性影响。英国国家网络安全中心（NCSC）和美国网络安全与基础设施安全局（CISA）已发布补充安全指南，建议企业检查所有F5产品的管理接口暴露情况。

（注：原文中大量导航菜单、广告内容、无关文章推荐等非核心信息已省略，仅保留与安全事件直接相关的内容。）

以下是评论内容的总结：

1. 对漏洞发现的质疑

   • 有人认为没有源代码访问很难发现漏洞（评论1："No one will ever find these vulns without source access!"）
   • 也有人指出F5设备存在大量已知漏洞（评论6："they can add them to the big pile of disclosed BIG-IP flaws"）

2. 对"国家行为"说法的怀疑

   • 质疑公司可能利用"国家行为"的说法来减轻责任或获取政府资金（评论2："I wonder if they’re just saying 'nation-state' to make it seem less bad"；评论8："companies are setting themselves up for free money from big old gov'ment welfare"）

3. 对安全性的担忧

   • 对网络安全公司长期被入侵表示担忧（评论9："I'm slightly questioning the security of a cybersecurity company"）
   • 对未披露漏洞的性质表示怀疑（评论10："this sounds a bit like backdoors"）

4. 对F5声明的质疑

   • 不信任F5关于供应链未被入侵的声明（评论11："Why would anyone have confidence in F5's analysis?"）
   • 认为公司可能不知道入侵者是否利用了漏洞（评论7："we do not KNOW how the access was used"；评论14："We don't know whether they have used...our NSA-mandated backdoors"）

5. 技术措施和影响

   • 注意到F5轮换了签名密钥（评论12）
   • 提到CISA发布了关于F5设备漏洞的指南（评论4）
   • 讨论管理接口公开访问的风险（评论5）

6. 其他观点

   • 将问题归因于外包（评论13："outsourcing work to third world countries has come back to bite us"）