要说人还是得多读书、多看报，多在互联网上徜徉啊。不然？不然哪能随随便便就吃到惊天动地的瓜！
吃瓜之前咱先来个每日一问：宝子们知道【NullBulge】么？小编知道问的有点多余，经历了上个月他们的逆天“操作”，现在恐怕想不认识他们都难。

这个2024年春天才冒头的激进主义黑客团体，虽然是个初生牛犊，但是一点都不怕虎，甚至他们自己就很虎，敢直接挑衅“地表最强法务部”

。7月4号，NullBulge在X上发布了一张名为“Digital Dashboard”的仪表板界面图片：右侧顶部有明显的“Disneyland Paris”的标志，清晰地列出了不同市场的访问量、预订量和收入等数据。并配文：天啊，巴黎迪士尼乐园真是赚大钱！别担心我们是怎么得到这张图片的。甚至结尾还留了个“扣子”，暗示之后还有更…

更多精彩图片 请登录

不到一个小时，NullBulge又贡献出了爆料第二弹：你们知道迪士尼计划和谷歌合作利用自然语言处理技术（LLM）来提高他们的推荐系统的能力么？这样可以让迪士尼更有效地筛选出符合用户需求的内容。

更多精彩图片 请登录

更多精彩图片 请登录

更多精彩图片 请登录

更多精彩图片 请登录

更多精彩图片 请登录

▲【NullBulge】推文配图那么这些内部才知道的数据和信息是哪来的呢？答案很简单：偷来的

更多精彩图片 请登录

。是的，NullBulge上月侵入了迪士尼的信息技术系统，从这家娱乐巨头的内部Slack 消息渠道窃取了超过1TB 数据信息。这些数据信息来自近10,000个Slack通信群组，其中包括内部项目的详情、消息、文件、计算机代码、关于市场营销、工作室技术的对话，甚至是社会保险号码、登录凭证和个人照片等。

更多精彩图片 请登录

而他们攻击迪士尼的原因，是因为不满迪士尼处理与艺术家合同的方式、对待人工智能的态度，以及对消费者的明显漠视。并且他们认为迪士尼是不会和他们协商来解决此类问题的。
所以决定先下手为强，泄露一部分数据来引起公众的关注，迫使迪士尼采取行动。是不是有点“路见不平一声吼”，行侠仗义那味了~

更多精彩图片 请登录

更让人想不到的是，这可能还是一场里应外合的行动，NullBulge在迪士尼内部居然还有“内应”？！按照该团体在地下黑客论坛上发布的帖文的说法，他们是通过一名拥有Slack 访问权限并持有登录凭证的人渗透进迪士尼系统的，原本是希望推迟宣布这次攻击，直到获得更多的信息的。结果“内应”突然反水，将黑客们踢出了系统

更多精彩图片 请登录

。

更多精彩图片 请登录

不光大方表示自己有“内应”，为了报复对方“临阵反悔”，NullBulge反手就把这位昔日“合作伙伴”的名字，以及包括医疗记录和其他个人识别信息，以及属于这位迪士尼员工的1Password 密码管理器的内容统统爆给了媒体。你别说，你还很别说，看热闹不嫌事儿大的媒体们，还真在迪士尼现役员工中找到了“嫌疑人”，不过当事人未做出任何回应。究竟是迪士尼内部有人吃里扒外，还是黑客们使用信息窃取恶意软件来攻破迪士尼某位员工的账号，现在下定论还都太早。

更多精彩图片 请登录

尽管NullBulge宣称自己是“一个保护艺术家权利并确保他们获得公平报酬的激进主义团体”，可从小编查到的信息来看，可能大概也许应该也没他们自己说的那么正义

更多精彩图片 请登录

。

更多精彩图片 请登录

按照SentinelOne的威胁情报服务SentinelLabs的说法，NullBulge在今年的4-6月之间首次出现，自称来自俄罗斯，是保护艺术家权益的“黑客行动主义团体”，不求利润，主要针对人工智能相关的应用和游戏。该团体声称只攻击违反三大“罪行”的目标：第一：不支持任何形式的加密货币推广或与加密货币相关的产品/服务。第二：认为人工智能生成的艺术损害了创意产业，应该受到抵制。第三：任何针对Patreon、其他支持艺术家的平台或艺术家本人的盗窃行为。2024 年 5 月和 6 月，NullBulge实施了一系列针对AI工具和平台供应链的恶意活动，最初的目标是在以AI为中心的应用程序和游戏社区中的用户。通过武器化 GitHub 和 Hugging Face 上的公开存储库中的代码来攻击软件供应链，导致受害者导入恶意库，或者通过游戏和建模软件使用的模组包。

更多精彩图片 请登录

NullBulge 拥有多个活跃的数据泄露网站 (DLS)。截至 2024 年 7 月，nullbulge[.]se 和 nullbulge[.]co 域名仍然活跃并且持续更新。该组织有在地下论坛 cracked[.]io 出售其定制信息窃取器的日志和被盗的OpenAI API 密钥的历史。所以说，保护艺术家权利不是唯一动机，他们也没声明的那么“视钱财如粪土”

更多精彩图片 请登录

。甚至有人猜测，对迪士尼的攻击更可能是出于经济动机而非黑客行动主义，考虑到被泄露数据的数量和性质，这些数据很可能被用来勒索迪士尼。

更多精彩图片 请登录

不仅如此，他们的技术和出身也同样受到了安全专家们的质疑。Secureworks威胁情报总监就表示，虽然强调自己来自俄罗斯，但他们在 X 上的语言感觉更像是英语圈。之所以声称来自俄罗斯的原因之一，是为了给人一种他们在西方执法机构管辖范围之外的印象。SentinelLabs更直接，称这种使用商品恶意软件和勒索软件的行为，恰恰显示了 NullBulge是一个技能较低的团体。一直在追踪该组织在线活动的安全研究员Eric Parker，甚至大胆猜测NullBulge不是一个团体，而是一个年轻人，他的一系列行为都是为了博取关注。

更多精彩图片 请登录

迪士尼泄露的数据最早出现在网络黑市平台BreachForums上，Mitiga安全公司的现场首席技术官Roei Sherman在审查了泄露数据后认为这些数据看起来应该都是真实的，因为有很多网址、员工间的对话等凭证信息。此外他还表示，由于NullBulg泄露了迪士尼敏感信息，这可能会导致迪士尼成为其他潜在威胁行为者的目标。

更多精彩图片 请登录

当然，这已经不是迪士尼第一次遭受黑客攻击：早在几年前，Disney+ 用户的数据就被黑客入侵过；但相比这次的规模当年的入侵算是“温柔”了。我们吃瓜吃得火热，反观迪士尼好像还挺冷静的。目前对此事的回应，仅是发布了一份简单的声明，表示“迪士尼正在调查此事”。

更多精彩图片 请登录

不过，鉴于迪士尼一向以其法律诉讼闻名，如果一切属实，一旦锁定了责任人，“地表最强法务部”怕是就要出手，用一切法律手段严惩胆敢攻击“米老鼠之家”的人了吧。一 END 一

要说人还是得多读书、多看报，多在互联网上徜徉啊。不然？不然哪能随随便便就吃到惊天动地的瓜！
吃瓜之前咱先来个每日一问：宝子们知道【NullBulge】么？小编知道问的有点多余，经历了上个月他们的逆天“操作”，现在恐怕想不认识他们都难。

这个2024年春天才冒头的激进主义黑客团体，虽然是个初生牛犊，但是一点都不怕虎，甚至他们自己就很虎，敢直接挑衅“地表最强法务部”

。7月4号，NullBulge在X上发布了一张名为“Digital Dashboard”的仪表板界面图片：右侧顶部有明显的“Disneyland Paris”的标志，清晰地列出了不同市场的访问量、预订量和收入等数据。并配文：天啊，巴黎迪士尼乐园真是赚大钱！别担心我们是怎么得到这张图片的。甚至结尾还留了个“扣子”，暗示之后还有更…

更多精彩图片 请登录

不到一个小时，NullBulge又贡献出了爆料第二弹：你们知道迪士尼计划和谷歌合作利用自然语言处理技术（LLM）来提高他们的推荐系统的能力么？这样可以让迪士尼更有效地筛选出符合用户需求的内容。

更多精彩图片 请登录

更多精彩图片 请登录

更多精彩图片 请登录

更多精彩图片 请登录

更多精彩图片 请登录

▲【NullBulge】推文配图那么这些内部才知道的数据和信息是哪来的呢？答案很简单：偷来的

更多精彩图片 请登录

。是的，NullBulge上月侵入了迪士尼的信息技术系统，从这家娱乐巨头的内部Slack 消息渠道窃取了超过1TB 数据信息。这些数据信息来自近10,000个Slack通信群组，其中包括内部项目的详情、消息、文件、计算机代码、关于市场营销、工作室技术的对话，甚至是社会保险号码、登录凭证和个人照片等。

更多精彩图片 请登录

而他们攻击迪士尼的原因，是因为不满迪士尼处理与艺术家合同的方式、对待人工智能的态度，以及对消费者的明显漠视。并且他们认为迪士尼是不会和他们协商来解决此类问题的。
所以决定先下手为强，泄露一部分数据来引起公众的关注，迫使迪士尼采取行动。是不是有点“路见不平一声吼”，行侠仗义那味了~

更多精彩图片 请登录

更让人想不到的是，这可能还是一场里应外合的行动，NullBulge在迪士尼内部居然还有“内应”？！按照该团体在地下黑客论坛上发布的帖文的说法，他们是通过一名拥有Slack 访问权限并持有登录凭证的人渗透进迪士尼系统的，原本是希望推迟宣布这次攻击，直到获得更多的信息的。结果“内应”突然反水，将黑客们踢出了系统

更多精彩图片 请登录

。

更多精彩图片 请登录

不光大方表示自己有“内应”，为了报复对方“临阵反悔”，NullBulge反手就把这位昔日“合作伙伴”的名字，以及包括医疗记录和其他个人识别信息，以及属于这位迪士尼员工的1Password 密码管理器的内容统统爆给了媒体。你别说，你还很别说，看热闹不嫌事儿大的媒体们，还真在迪士尼现役员工中找到了“嫌疑人”，不过当事人未做出任何回应。究竟是迪士尼内部有人吃里扒外，还是黑客们使用信息窃取恶意软件来攻破迪士尼某位员工的账号，现在下定论还都太早。

更多精彩图片 请登录

尽管NullBulge宣称自己是“一个保护艺术家权利并确保他们获得公平报酬的激进主义团体”，可从小编查到的信息来看，可能大概也许应该也没他们自己说的那么正义

更多精彩图片 请登录

。

更多精彩图片 请登录

按照SentinelOne的威胁情报服务SentinelLabs的说法，NullBulge在今年的4-6月之间首次出现，自称来自俄罗斯，是保护艺术家权益的“黑客行动主义团体”，不求利润，主要针对人工智能相关的应用和游戏。该团体声称只攻击违反三大“罪行”的目标：第一：不支持任何形式的加密货币推广或与加密货币相关的产品/服务。第二：认为人工智能生成的艺术损害了创意产业，应该受到抵制。第三：任何针对Patreon、其他支持艺术家的平台或艺术家本人的盗窃行为。2024 年 5 月和 6 月，NullBulge实施了一系列针对AI工具和平台供应链的恶意活动，最初的目标是在以AI为中心的应用程序和游戏社区中的用户。通过武器化 GitHub 和 Hugging Face 上的公开存储库中的代码来攻击软件供应链，导致受害者导入恶意库，或者通过游戏和建模软件使用的模组包。

更多精彩图片 请登录

NullBulge 拥有多个活跃的数据泄露网站 (DLS)。截至 2024 年 7 月，nullbulge[.]se 和 nullbulge[.]co 域名仍然活跃并且持续更新。该组织有在地下论坛 cracked[.]io 出售其定制信息窃取器的日志和被盗的OpenAI API 密钥的历史。所以说，保护艺术家权利不是唯一动机，他们也没声明的那么“视钱财如粪土”

更多精彩图片 请登录

。甚至有人猜测，对迪士尼的攻击更可能是出于经济动机而非黑客行动主义，考虑到被泄露数据的数量和性质，这些数据很可能被用来勒索迪士尼。

更多精彩图片 请登录

不仅如此，他们的技术和出身也同样受到了安全专家们的质疑。Secureworks威胁情报总监就表示，虽然强调自己来自俄罗斯，但他们在 X 上的语言感觉更像是英语圈。之所以声称来自俄罗斯的原因之一，是为了给人一种他们在西方执法机构管辖范围之外的印象。SentinelLabs更直接，称这种使用商品恶意软件和勒索软件的行为，恰恰显示了 NullBulge是一个技能较低的团体。一直在追踪该组织在线活动的安全研究员Eric Parker，甚至大胆猜测NullBulge不是一个团体，而是一个年轻人，他的一系列行为都是为了博取关注。

更多精彩图片 请登录

迪士尼泄露的数据最早出现在网络黑市平台BreachForums上，Mitiga安全公司的现场首席技术官Roei Sherman在审查了泄露数据后认为这些数据看起来应该都是真实的，因为有很多网址、员工间的对话等凭证信息。此外他还表示，由于NullBulg泄露了迪士尼敏感信息，这可能会导致迪士尼成为其他潜在威胁行为者的目标。

更多精彩图片 请登录

当然，这已经不是迪士尼第一次遭受黑客攻击：早在几年前，Disney+ 用户的数据就被黑客入侵过；但相比这次的规模当年的入侵算是“温柔”了。我们吃瓜吃得火热，反观迪士尼好像还挺冷静的。目前对此事的回应，仅是发布了一份简单的声明，表示“迪士尼正在调查此事”。

更多精彩图片 请登录

不过，鉴于迪士尼一向以其法律诉讼闻名，如果一切属实，一旦锁定了责任人，“地表最强法务部”怕是就要出手，用一切法律手段严惩胆敢攻击“米老鼠之家”的人了吧。一 END 一