文章总结： 欧洲航天局确认其外部协作服务器遭入侵，黑客自称窃取200GB含源码、凭证等数据，事件暴露航天供应链风险；ESA称系统非核心且已处置，但历史频遭攻击凸显成员国松散协作下的安全短板，需强化防护。 综合评分： 78 文章分类： 数据泄露,供应链安全,安全大事件,网络安全,威胁情报

欧洲航天局证实发生网络安全事件，黑客声称窃取了200GB数据

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年1月23日 09:01 湖北

导读

欧洲航天局 (ESA) 已确认其用于科学合作的外部服务器发生重大网络安全事件。实施此次攻击的黑客在黑客社区网站 BreachForums 上发帖声称对此事负责，并表示超过 200 GB 的数据被盗，其中包括源代码、API 令牌和凭证。

此次事件凸显在航天领域日益互联互通的背景下，航天基础设施面临的网络威胁不断升级。

据称，该事件发生在2025年12月18日左右，一名化名为“888”的攻击者入侵了欧洲航天局（ESA）的JIRA和Bitbucket系统，持续约一周时间。

ESA声称，被入侵的系统数量“极少”，且不在其主网络上，这些系统仅包含用于工程合作的非机密数据。因此，该机构展开了调查，保护了被入侵的系统，并通知了相关利益方，同时声明没有关键任务系统受到影响。

泄露的数据包括 CI/CD 流水线、Terraform 文件、SQL 文件、配置信息和硬编码凭证，引发了供应链安全方面的担忧。泄露的数据还包括攻击现场的截图，显示有人未经授权访问了私有代码库。

尚不清楚这些数据的真实性，也不清楚泄露的数据是否属于机密信息。安全专家认为，即使这些数据未被列为机密信息，也可能被技术高超的攻击者用于横向移动。

雪上加霜的是，Lapsus$组织声称他们在2025年9月进行了另一次数据泄露事件，并披露他们窃取了500GB的数据，其中包含航天器运行、任务细节以及涉及SpaceX和空客等合作伙伴的承包商信息等敏感文件。

欧洲航天局（ESA）已与有关部门合作展开刑事调查，但其直接影响被控制在较低水平。自2011年以来，该机构已遭受一系列安全事件的打击，包括在商品网站阅读器上安装窃取器。

这一系列安全漏洞可能反映了欧洲航天局23个成员国之间“松散耦合”的区域航天合作环境。航天网络安全需求日益增长——安全产品的公开招标便是明证——此类事件可能会加剧人们对全球伙伴关系的不信任。目前仍在调查长期威胁，但亟需加强安全防护。

新闻链接：

https://www.cysecurity.news/2026/01/esa-confirms-cyber-breach-after-hacker.html

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《欧洲航天局证实发生网络安全事件，黑客声称窃取了200GB数据》