事件概述 - 网络安全公司F5 Inc遭遇国家级黑客入侵，攻击者获得对特定系统的长期、持续访问权限并窃取了部分源代码[1] - 美国网络安全和基础设施安全局为此发布紧急指令，将此事件描述为针对使用特定F5设备和软件的联邦网络的重大网络威胁[4] 入侵详情 - 公司于8月9日发现系统被入侵，攻击者窃取了其BIG-IP产品开发平台的信息，包括部分源代码和公司正在研究的某些漏洞细节[2] - 黑客还窃取了包含少量F5客户IT配置或实施相关信息的文件，公司正在联系这些受影响的客户[3] - 美国司法部允许F5延迟向美国证券交易委员会报告此次入侵，因认定立即披露会对国家安全构成风险[14] 产品与漏洞影响 - F5的BIG-IP产品包含旨在集成到客户网络现有应用中并增强其安全性的软件，提供访问控制和防火墙等附加功能[3] - 专家指出，从黑客视角看，BIG-IP产品家族中潜在最有价值的技术是其虚拟专用网络软件，该技术在保护敏感网络和数据方面扮演重要角色[9] - 通过窃取BIG-IP产品的源代码和漏洞内部数据，黑客获得了可能以难以检测的方式利用多种F5网络安全技术的路线图[10] - 公司发布了其多款产品的详细漏洞列表，建议客户尽快更新，其中包括其访问策略管理器[15] 政府与行业响应 - 美国网络安全和基础设施安全局警告所有联邦机构在10月22日前更新其F5技术[4] - 该机构警告，国家级黑客可能利用F5产品中的漏洞获取凭证和工具，从而在公司网络中横向移动、窃取敏感数据并破坏整个信息系统[5] - 英国国家网络安全中心也就此次入侵发布警报，警告黑客可能利用其对F5系统的访问来利用公司技术并识别更多漏洞[6] - 公司正与网络安全公司CrowdStrike Holdings Inc和谷歌的Mandiant合作进行调查[13] - 网络安全研究公司NCC Group和IOActive受邀独立审查此次入侵，未发现黑客修改公司软件供应链的证据[13] 历史背景与行业分析 - 去年，网络安全公司Sygnia将一个疑似中国国家支持的、名为Velvet Ant的组织与针对F5 BIG-IP设备的攻击联系起来[7] - Sygnia的报告指出，F5的BIG-IP设备在网络架构中占据受信任位置，这使其成为对黑客有吸引力的目标[8] - 虚拟专用网络技术也一直是国家级黑客的重点目标，尤其是来自中国的黑客[9] - 专家认为此次攻击的目标很可能是F5的虚拟专用网络，并指出这是BIG-IP产品家族中对黑客最直接相关的技术[12]