近年来，员工因为各种原因"报复公司"的事情屡见不鲜，有的删库跑路，有的偷偷改权限，还有的干脆在代码中"投毒"。即便诸多公司严格执 行"最小权限"原则，有时候仍是防不胜防。 如今，就连网络安全界巨头 CrowdStrike 也没能幸免。要知道平日里，CrowdStrike 可是保护着数百家企业免受黑客攻击，入侵检测、威胁情报样 样齐全。 可就是在这些严密的系统背后，一名员工悄悄把内部系统电脑的屏幕截图交给了黑客，还收了 25,000 美元"报酬"，导致这家以安全性闻名的公司 在了自家员工身上摔了跟头。 针对这件事，CrowdStrike 已经证实事件属实，并对该员工进行了解雇，同时正在追究后续责任。 "黑客攻击"演变为"内鬼泄密"事件 要论事情究竟是为何以及如何发生的，一切的根源还要从上周四谈起。当时一个名为 Scattered Lapsus$ Hunters 的黑客组织在 Telegram 频道上贴出 几张"猛料"截图，声称他们成功获取了 CrowdStrike 内部环境的访问权限。 此前他们曾公开喊话，宣称对捷豹路虎遭遇的大规模网络攻击负责。当时，他们利用泄露的微软 Azure 凭证入侵系统，盗走了超过 1 ...