文章总结： 黑客声称窃取Target公司约860GB内部源代码并在Gitea展示样本出售，涉及核心业务。证据显示数据源自私有环境，含内部员工信息。经媒体询问后Target的Git服务器已离线。此次事件可能源于开发服务器配置不当，提醒企业需加强内部代码库访问控制与监控。 综合评分： 75 文章分类： 数据泄露,威胁情报

Target 的开发服务器遭黑客攻击后离线

Rhinoer Rhinoer

犀牛安全

2026年1月21日 00:00 北京

黑客声称正在出售属于 Target 公司的内部源代码，此前他们在公共软件开发平台上发布了疑似被盗代码库的样本。

上周，一名身份不明的攻击者在Gitea上创建了多个代码仓库，其中似乎包含Target公司的部分内部代码和开发者文档。这些代码仓库被当作一个更大数据集的预览版，据称该数据集正在某个地下论坛或私人渠道上出售给买家。

在 BleepingComputer 联系 Target 询问有关所谓数据泄露的问题后，这些文件被下线，该零售商的 Git 服务器git.target.com也无法从互联网访问。

黑客兜售Target源代码

如果您是 Target 的员工或有任何与此事件相关的信息， 请在线匿名或通过 Signal 向 @axsharma.01发送线索。

上周，BleepingComputer 收到线报称，一名攻击者在一个私人黑客社区发布屏幕截图，以佐证他们已获得 Target 内部开发环境访问权限的说法。

他还在 Gitea（一种类似于 GitHub 或 GitLab 的自托管 Git 服务）上发布了几个代码库，作为该演员声称正在出售的数据样本。

据消息人士称，黑客声称“这是第一批被拍卖的数据”。

每个存储库都包含一个名为 SALE.MD 的文件 ，其中列出了据称包含在完整数据集中的数万个文件和目录。该列表超过 57,000 行，并宣称总存档大小约为 860 GB。

Gitea 示例仓库名称包括：

• 钱包服务钱包渗透测试集合
• TargetIDM-TAPProvisioingAPI
• Store-Labs-wan-downer
• 秘密文档
• GiftCardRed-giftcardui

值得注意的是，提交元数据和文档引用了 Target 内部开发服务器的名称，以及多位 Target 现任首席工程师和高级工程师的名字。

Target 的 Git 服务器已停止运行

BleepingComputer周四向Target提供了Gitea的链接，并就所谓的违规事件请求置评。

到周五和周六，所有存储库都已被删除，并开始返回 404 错误，这与下架请求一致。

大约在同一时间，Target 的开发者 Git 服务器（git.target.com）也无法从互联网访问。

直到上周五，该子域名还能访问，并会重定向到登录页面，提示 Target 员工通过公司安全网络或 VPN 连接。但从周六开始，该网站已无法从外部加载。

BleepingComputer 还观察到，谷歌等搜索引擎已经索引并缓存了git.target.com上的少量资源，这表明该域中的某些内容在过去某个时候是可以公开访问的。

目前尚不清楚这些页面是什么时候被索引的，或者是在什么配置下被索引的，它们出现在搜索结果中并不一定表明当前的说法与服务器的任何暴露有关，或者 Git 基础架构最近在未经身份验证的情况下被访问过。

证据表明其起源于内部

虽然 BleepingComputer 尚未独立验证完整的 860 GB 数据集或确认是否发生了数据泄露，但 SALE.MD 索引中的目录结构、存储库命名和内部系统引用与大型企业 Git 环境一致。

此外，这些内容与 Target在 GitHub 上的任何开源项目都不匹配，这表明，如果这些材料是真实的，它们应该来自私有开发基础设施，而不是公开发布的代码。

提交元数据和文档中出现了 Target 当前负责人和高级工程师的姓名，以及指向内部 API 端点和平台（如confluence.target.com ）的链接，这也引发了人们对这些文件来源的疑问。

此外，用于存储 Target 据称被盗源代码的 Gitea 代码库已无法访问，这也表明可能存在安全漏洞。

Target 最初要求提供存储库链接后，在多次联系该公司后，该公司在出版前未作进一步评论。

据美国参议院和学术界的调查显示，Target 迄今为止最重大的公开披露的安全事件仍然是 2013 年的数据泄露事件，攻击者窃取了多达 1.1 亿客户的支付卡数据和其他个人身份信息，并将其泄露到位于东欧的基础设施中。

信息来源：Bleepingcomputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《Target 的开发服务器遭黑客攻击后离线》