文章总结： 黑客声称窃取Target约860GB内部源代码并在Gitea发布兜售样本，样本包含大量内部文件清单及敏感引用。Target在媒体询证后紧急下架样本并关闭外部Git服务器。尽管完整入侵细节待证实，但泄露材料的结构特征指向私有开发基础设施，引发重大数据安全担忧。 综合评分： 75 文章分类： 数据泄露,安全大事件

黑客叫卖Target内部源码，零售商紧急下架并关闭Git服务器

看雪学苑

看雪学苑

2026年1月13日 17:59 上海

近日，有黑客声称窃取了美国零售巨头Target公司的内部源代码，并在一公开软件开发平台上发布了部分疑似被盗的代码仓库样本，以此作为更大规模数据销售的“预览”。据悉，黑客正在地下论坛或私人渠道兜售这些数据。

上周，一名未知威胁行为者在Gitea（一个类似于GitHub或GitLab的自托管Git服务）上创建了多个仓库，其中似乎包含了Target内部代码和开发文档的部分内容。在BleepingComputer就此次疑似入侵事件联系Target询问后，相关文件已被撤下，且Target面向开发者的Git服务器（git.target.com）已无法从互联网访问。

据消息源透露，黑客此前曾在一个私人黑客社区发布截图，以佐证其已获取Target内部开发环境的访问权限。同一攻击者还在Gitea上发布了数个仓库作为样本，声称其出售的数据规模庞大。黑客宣称“这是[首批]即将拍卖的数据”。

每个样本仓库均包含一个名为SALE.MD的文件，列出了据称完整数据集中包含的数万个文件和目录，清单超过5.7万行，并宣传整个存档大小约为860GB。样本仓库的命名包括“wallet-services-wallet-pentest-collections”、“TargetIDM-TAPProvisioingAPI”等。

值得注意的是，提交记录元数据和文档中引用了Target内部开发服务器的名称，以及多名现任Target首席和高级工程师的姓名。

BleepingComputer于上周四将Gitea链接分享给Target并请求置评。到了上周五和周六，所有相关仓库均已被移除并开始返回404错误，这符合下架请求的特征。与此同时，Target的Git服务器git.target.com也变得无法从外部访问。此前，该子域名可访问并会跳转至登录页面，提示员工通过公司安全网络或VPN连接。

BleepingComputer还观察到，谷歌等搜索引擎已索引并缓存了git.target.com的少量资源，这表明该域名的部分内容过去某个时间点曾公开可访问。不过，这些页面被索引的时间点、具体配置情况尚不明确，其在搜索结果中的存在并不必然意味着当前的黑客声称与服务器暴露有关，或Git基础设施近期存在无需认证即可访问的情况。

尽管BleepingComputer尚未独立验证完整的860GB数据集或确认入侵确实发生，但SALE.MD索引文件中的目录结构、仓库命名以及对内部系统的引用，与大型企业Git环境相符。此外，其内容与Target在GitHub上的任何开源项目均不匹配，表明如果材料真实，应源自私有开发基础设施而非公开代码。

提交记录和文档中出现现任Target首席及高级工程师姓名，以及指向confluence.target.com等内部API端点和平台的链接，也引发了关于文件来源的疑问。此外，用于存储Target疑似被盗源代码的Gitea仓库已不复存在，同样指向可能存在安全漏洞。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑《黑客叫卖Target内部源码，零售商紧急下架并关闭Git服务器》