黑客获取了 Orange 西班牙的 RIPE 账户访问权限,并在 X 上炫耀此事。事件虽迅速解决,但 RIPE 的账户安全问题仍存疑。1 月 3 日,一名黑客入侵了电信巨头 Orange 西班牙的 RIPE NCC 区域互联网注册管理机构账户,并在 X(原 Twitter)上大肆宣扬。该黑客在 X 上以“Snow”为账号,自称“她/her”且“喜欢可爱的猫咪”,标记了 Orange 西班牙的官方 X 账户,并以此发出嘲讽。黑客写道:“喵喵喵!我已经修复了你们 RIPE 管理员账户的安全。私信我获取新凭证:^)”。Orange 确认事件已解决,没有客户数据受损。但据估计,通过 Orange 西班牙路由的多达一半的流量受到影响,导致无法访问某些网站。另请阅读:RIPE 互联网注册管理机构面临亏损,需增加费用,但如何操作?

https://twitter.com/Ms_Snow_OwO/status/1742357282917109928 此次入侵引发了对 RIPE 区域互联网注册管理机构(RIR)账户安全的担忧,社区成员呼吁吸取教训。一位评论者在 Benjojo.co.uk 上写道:“RIPE NCC Access 提供的多因素认证选项和可审计性确实不够好。” RIPE 账户安全遭入侵 RIPE 在博客中简要回应了此次入侵:“我们目前正在调查一起 RIPE NCC Access 账户遭入侵的事件,该事件导致账户持有人的部分服务暂时受到影响。我们已恢复合法账户持有人的访问权限,正与其密切合作以确保账户完整性。我们的信息安全团队正继续调查其他账户是否受到影响。可能受影响的账户持有人将直接收到我们的通知。我们建议账户持有人及时更新密码,并为账户启用多因素认证。若怀疑账户可能受影响,请向公开发布的联系点报告。” RIPE NCC 董事总经理兼首席执行官 Hans Petter Holen 补充道:“这次事件确实有教训可汲取。随着我们从此次事件中吸取经验,我们将汇报发现和改进方向。” 另请阅读:ICANN 的非洲 DNS 报告几乎未提及 AFRINIC 问题 什么是区域互联网注册管理机构?

区域互联网注册管理机构(RIR)是一个负责在特定地理区域内管理分配和注册互联网号码资源的组织。互联网号码资源包括 IP 地址和自治系统(AS)号码。RIR 的主要目的是确保这些资源的公平高效分配,支撑互联网的增长和稳定。全球共有五个主要的 RIR,各自服务于特定的地理区域: ARIN(American Registry for Internet Numbers):服务于北美及加勒比部分地区。 RIPE NCC(Réseaux IP Européens Network Coordination Centre):服务于欧洲、中东和中亚部分地区。 APNIC(Asia-Pacific Network Information Centre):服务于亚太地区。 LACNIC(Latin America and Caribbean Network Information Centre):服务于拉丁美洲和加勒比部分地区。 AFRINIC(African Network Information Centre):服务于非洲地区。 这些组织负责向各自区域内的互联网服务提供商(ISP)、组织及其他实体合理分配 IP 地址和 AS 号码。它们还参与制定和执行管理互联网号码资源使用与分配的政策。此外,RIR 在全球范围内合作,以应对 IPv4 地址耗尽、IPv6 推广以及其他影响全球互联网基础设施的问题。