文章总结： 网络安全组织ShadowByt3s宣称通过配置错误的亚马逊S3存储桶窃取星巴克10GB核心源代码与运营固件，包含饮料分配器、咖啡机控制系统及内部管理工具代码。攻击者设定2026年4月5日勒索期限，威胁公开数据。事件凸显云存储配置漏洞对企业知识产权的严重威胁，建议企业加强云资产安全审计与威胁监控。 综合评分： 78 文章分类： 数据泄露,云安全,漏洞预警,供应链安全,安全运营

【安全圈】星巴克数据泄露事件：攻击者宣称窃取10GB源代码

安全圈

2026年4月3日 19:03 江苏

关键词

数据泄露

网络安全威胁组织ShadowByt3s宣称对星巴克发起新一轮网络攻击，声称窃取了10GB专有源代码和运营固件。据报道，这些数据是从一个名为”sbux-assets”的配置错误的亚马逊S3存储桶中获取的，这是针对云漏洞的更大规模攻击行动的一部分。

攻击者宣称窃取核心知识产权

化名为”BlackVortex1″的威胁行为者在暗网论坛发帖，声称窃取了”使星巴克成为星巴克”的核心知识产权。该组织表示正在积极扫描并利用云配置错误来收集敏感企业数据。截至2026年4月1日，包括VECERT在内的网络安全监控平台已在威胁情报渠道标记了这一据称的泄露事件。

被入侵的运营硬件系统

根据攻击者提供的入侵证据，被盗数据包含高度敏感的运营技术，这些技术作为星巴克实体门店设备的数字控制器。泄露文件据称包含：

• 饮料分配器固件(.hex文件)，用于Siren System组件和Blue Sparq电机板等核心控制器
• Mastrena II意式咖啡机软件，包含触摸屏界面代码和步进电机配置
• FreshBlends资产，包含专有UI包、配料比例和自动冰沙站的定价逻辑

内部管理系统遭入侵

除实体设备固件外，此次入侵还涉及星巴克多个基于网页的内部管理工具。黑客声称拥有用于管理国际区域设备和硬件的集中式”新网页UI”源代码。其他被入侵工具包括用于跟踪全球供应链物流的专用库存管理门户(b4-inv)，以及技术人员用于评估设备健康状况和性能的运营监控工具。

ShadowByt3s设定了2026年4月5日下午5:00的勒索最后期限，威胁称如果星巴克不支付赎金，将公开全部数据集。

这起据称的知识产权盗窃事件紧随星巴克在2026年3月披露的另一起安全事件之后，当时一起凭证收集钓鱼攻击入侵了889名员工的”Partner Central”账户。虽然之前的泄露事件暴露了员工财务数据和社会安全号码，但新事件完全针对企业基础设施和运营资产。

END

阅读推荐

【安全圈】“王者荣耀崩了”上热搜，官方回应

【安全圈】智能手表引发的泄露事件，军事机密泄露

【安全圈】俄罗斯联邦关键基础设施集中控制计划泄露

【安全圈】Claude Code 源代码在 NPM 包中意外泄露

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】星巴克数据泄露事件：攻击者宣称窃取10GB源代码》