开发者在被裁员时通过预留终止代码破坏了前公司的系统
55 岁的高级程序员戴维斯·卢来自得州休斯顿,由于在公司系统里预留恶意代码,联邦陪审团现在裁定其破坏雇主系统罪名成立,最高可处以十年监禁。戴维斯在电力管理公司伊顿公司裁员前,在 2019 年 8 月 9 日开始编写恶意代码并将其加载到某个生产子系统上,当启动后会无限创建线程直到服务器彻底崩溃,同时锁定所有用户的账户。当 Microsoft AAD 账户系统终止戴维斯的账户时,这段代码就会自动启动。戴维斯自己给这两个恶意程序命名为 Hakai (日文: 破壊)和 Hunshui (中文: 昏睡)。
最终戴维斯在 2019 年 9 月 9 日被裁员,随后这段恶意代码被激活,伊顿公司全球的数千名员工被阻止登录公司内部网络,最终造成数十万美元的损失。事后调查人员很快就发现一台只有戴维斯拥有权限的内部开发服务器上出现了这个恶意程序的源代码。
—— The Register
发表回复