この攻撃は、現代の脅威がソフトウェア開発ライフサイクルの奥深くまで及んでいることを改めて思い起こさせるものだと、Team Cymruの政府支援団体は述べた。
攻撃者のアクセス範囲が拡大しているため、この攻撃は深刻であり、F5システムへの攻撃の増加につながる可能性があると、同団体は付け加えた。
注目すべきは、政府支援団体がソースコードリポジトリを戦略的な情報収集対象と見なすようになっていることだ。
SANS InstituteリサーチラボのCISO、ヨハネス・ウルリッヒ氏は、「漏洩した顧客データの量は…非常に限られている」と述べた。
コメント