Stack Overflow 工程副總裁 Mary Ferguson 在官博發(fā)了一個簡短公告：

> 上周末，針對 Stack Overflow 發(fā)起了一次攻擊。我們已經(jīng)確認(rèn)攻擊方獲得了一定程度的生產(chǎn)權(quán)限。我們發(fā)現(xiàn)并調(diào)查了訪問的范圍，正在解決所有已知的漏洞。

> 我們沒有發(fā)現(xiàn)任何違反客戶或用戶數(shù)據(jù)的行為?？蛻艉陀脩舻陌踩珜ξ覀儊碚f至關(guān)重要。調(diào)查結(jié)束后，我們將提供更多信息。

Ferguson 在官博發(fā)布攻擊事件后續(xù)。事情大概是這樣的：

入侵攻擊始于 5 日，那天 SO 部署到開發(fā)層的 build 中有個 bug，攻擊者可利用該 bug 進(jìn)入 SO 的開發(fā)層，并提升了攻擊者訪問 SO 網(wǎng)站生成環(huán)境的訪問權(quán)限。

攻擊者更改了 SO 系統(tǒng)，提升對生產(chǎn)環(huán)境的特殊訪問權(quán)限，不過很快被 SO 識別，并被 SO 撤銷權(quán)限。

隨后 SO 開始調(diào)查。雖然 SO 數(shù)據(jù)庫沒有泄露，但攻擊者發(fā)出的特權(quán) web請求，可能返回了非常少的 Stack Exchange 用戶的 IP 地址、名稱或電子郵件。

經(jīng)調(diào)查發(fā)現(xiàn)，約有 250 個用戶數(shù)據(jù)受影響。受影響用戶將很快接到官方的通知。

【SO 安全小組已采取并將繼續(xù)采取若干步驟】，包括:

> 終止對系統(tǒng)的未授權(quán)訪問；

> 對所有日志和數(shù)據(jù)庫進(jìn)行廣泛而詳細(xì)的審計，以便跟蹤所采取的步驟和操作；

> 糾正允許未經(jīng)授權(quán)的訪問和升級的原始問題，以及在調(diào)查期間發(fā)現(xiàn)的任何其他潛在載體；

> 積極發(fā)表公開聲明；

> 聘請第三方取證和事故反應(yīng)公司，協(xié)助進(jìn)行補(bǔ)救和學(xué)習(xí)；

> 采取預(yù)防措施，如 cycle secret、重置公司密碼、評估系統(tǒng)和安全級別；

調(diào)查結(jié)束后，SO 會發(fā)布更多的公開信息。