零零信安暗网新闻 | 阿联酋中央银行（CBUAE）合规框架完整源代码泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛出售阿联酋中央银行（CBUAE）合规管理系统完整源代码，据称由内部员工泄露而非外部入侵，包含多个合规审计AI代理脚本、数据处理工具及系统配置信息。

据称泄露内容如下：

● audit_trail_agent.py（审计轨迹代理）

● compliance_verification_agent.py（合规验证代理）

● data_process.py（数据处理代理）

● risk_assessment_agent.py（风险评估代理）

● notification_agent.py（通知代理）

● memory_agent.py（记忆代理）

● reporting_agent.py（报告代理）

● 默认管理员凭证（admin/admin123、compliance/compliance123 等）

● GROQ_API_KEY 配置及JWT密钥

总结

此次阿联酋中央银行核心合规框架源代码泄露后果极其严重，可能被用于针对央行系统的渗透攻击、合规绕过或供应链攻击。相关金融机构需立即更换默认凭证并全面审查类似系统安全。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。