突发消息：关注 “在对美国司法系统数字基础设施的重大打击中，黑客入侵了联邦法院的电子文件和记录平台，暴露了可能危及正在进行的调查和机密线人安全的敏感数据。此次入侵首次报告于2025年8月6日，目标是公共访问法院电子记录（PACER）和案件管理/电子案件文件（CM/ECF）系统，这些系统每年处理数百万份法院文件，覆盖所有联邦地区。官员们担心，密封记录、证人身份和来自多个州的案件细节可能已被泄露，这标志着近年来对美国法律机构的最重大网络攻击之一。 此次泄露通过美国法院行政办公室的内部警报曝光，促使立即关闭受影响的系统进行取证分析。根据熟悉此事的消息来源，攻击利用了过时软件组件中的漏洞，允许未经授权访问存储从刑事起诉到民事诉讼文件的数据库。这并不是司法部门第一次面临此类威胁；2021年与SolarWinds黑客事件相关的类似事件引发了对外国间谍活动的警报，正如《华尔街日报》的报道所述。 入侵的范围和初步反应 调查人员认为，黑客可能是来自俄罗斯或中国等对手的国家支持行为者，早在2024年中期就已渗透系统，在被发现之前已窃取数据数月。Politico在8月6日的报道中引用了内部人士的话，称此次黑客攻击是“全面的”，担心高调案件中的线人身份——从毒品贩运到国家安全事务——可能现在落入恶意实体之手。司法部已启动全面调查，与网络安全公司协调评估损失，同时联邦法官已被建议审查并重新密封受损文件。 路透社在8月7日的报道中重申了这些担忧，指出此次泄露影响了至少12个州的法院，包括加利福尼亚州、纽约州和德克萨斯州。密封记录的曝光可能导致证人干扰或报复，促使一些受保护的个人紧急搬迁。网络安全专家指出，PACER的付费墙模式虽然旨在资助运营，但长期以来掩盖了更深层次的安全缺陷，例如对敏感上传的加密不足。 历史背景和系统性漏洞 这一事件延续了针对美国政府实体的网络攻击模式。2022年的一次泄露，由司法部调查并由Politico报道，涉及法院文件管理中的“系统安全失败”，导致临时停止提交文件。最近，网络安全账户在X（前身为Twitter）上的帖子突显了持续的担忧，用户根据攻击的复杂性推测外国参与，尽管截至2025年8月9日尚未公开任何官方归属。 根据Wired的深入分析，此次黑客攻击利用了CM/ECF中的遗留代码，该系统可追溯到1990年代，缺乏对高级持续威胁的现代防御。Wired的分析揭示了攻击者如何结合钓鱼策略和零日漏洞获得管理权限，可能下载了数TB的数据。这一漏洞突显了一个更广泛的问题：联邦司法部门的IT预算落后于行政机构，导致关键基础设施暴露…” 来源：WebProNews （线程1/2，继续在下一条帖子）