事件概述 - 网络安全公司F5 Networks披露其网络遭受政府支持的黑客长期、持续性入侵，导致公司源代码和客户信息被盗 [1] - 公司于8月9日首次发现入侵，并在向美国证券交易委员会提交的文件中表示，其遏制行动现已取得成功 [1] 黑客入侵详情 - 黑客获取了公司BIG-IP产品开发环境和知识管理系统的访问权限，这些系统包含源代码和未公开的安全漏洞 [2] - 黑客下载了部分客户系统的配置和实施信息文件，这些文件可能帮助黑客发现并利用潜在的设计弱点，进而入侵客户系统 [4] - 公司未发现其软件开发过程被篡改，也未发现相关漏洞被利用的迹象 [3] 公司应对措施 - 公司发布了多项针对BIG-IP平台的更新，以修复此前未公开的安全漏洞，并敦促客户进行修补 [3] - 美国司法部允许公司延迟公开披露此次事件，司法部可在存在"对国家安保或公共安全的重大风险"时允许公司暂不通知公众 [5] 客户影响与行业地位 - 公司拥有超过1000家企业客户，为超过85%的财富500强公司提供服务，这些客户包括银行、科技公司和关键基础设施公司 [5] - 英国国家网络安全中心警告，黑客可能"使威胁行为者能够利用F5设备和软件" [6] - 美国网络安全和基础设施安全局发布紧急指令，要求文职联邦机构在10月22日前修补其系统 [6] 行业背景 - F5是近年来最新一家遭政府黑客入侵的科技公司，其他受害公司包括微软（被指与中国和俄罗斯有关）、慧与科技以及SolarWinds大规模网络攻击中的数家公司 [8] - 公司未将攻击归因于特定政府或国家支持的黑客组织，发言人拒绝回答关于受影响客户数量及黑客初始入侵方式等问题 [7]