零零信安暗网新闻 | Wickr Enterprise 生产环境Admin API密钥泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客组织Orcinus orca曝光Wickr Enterprise（亚马逊AWS基础设施）生产环境Admin API访问权限。该泄露显示攻击者已深入其核心系统，并获取内部管理接口与支付处理密钥。

据称泄露内容如下：

● 内部Admin API密钥与Braintree支付密钥

● AWS生产环境管理控制台访问权限

● Envoy服务配置与后端操作接口

总结

此次Wickr Enterprise生产环境Admin API密钥泄露风险极高，可能导致AWS基础设施被进一步入侵或支付系统遭滥用。亚马逊与Wickr应立即吊销相关密钥并加强安全防护。此事件涉及企业级安全通信平台核心基础设施，影响严重。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。