事件概述 - 一名黑客“888”于12月26日在地下论坛发帖，声称其在12月18日成功入侵欧洲航天局内部系统，并窃取了超过200GB的数据，计划出售这些内容 [1][5] - 欧洲航天局在X平台发文，确认近期遭遇黑客入侵，已立即展开调查并加强网络安全防护措施 [3][7] 黑客声称窃取的数据内容 - 数据内容包括未公开的Bitbucket代码仓库源代码、CI/CD流水线配置、API接口及访问令牌 [3][7] - 数据内容还包括内部文档、SQL数据库文件、Terraform基础设施配置，以及硬编码的凭据和配置文件等 [3][7] 欧洲航天局的回应与评估 - 公司表示此次事件仅影响了“极少量”的外部服务器，这些服务器主要用于支持科学界内部的合作型工程项目 [3][7] - 公司称目前并未发现任何内部机密敏感数据外泄，并对可能存在风险的设备进行了加固 [3][7] 历史安全事件 - 去年同期，欧洲航天局的商品官方网站曾被黑客植入恶意JavaScript脚本，用于伪造Stripe支付页面以诱骗用户输入信用卡信息 [4][8]