数影周报：IAM巨头Okta源代码泄露，江淮拟17.04亿元“深绑”蔚来

本周看点：IAM巨头Okta源代码泄露；蔚来用户数据泄露遭黑客勒索；小米确定裁员；小米快递：由于业务变动即将关闭服务；江淮拟17.04亿元收购安徽蔚来部分资产……

01

数据安全那些事

IAM巨头Okta源代码泄露

著名身份验证和IAM解决方案提供商Okta本周三披露其私有GitHub存储库本月遭到黑客攻击，源代码遭泄露。

据BleepingComputer报道，Okta在周三晚间已通过电子邮件给客户发送安全警报，已确认多个来源（包括IT管理员）已收到此电子邮件通知。

本月早些时候，GitHub曾提醒Okta其代码存储库遭可疑访问。

Okta表示，尽管黑客窃取了Okta的源代码，但并未访问Okta服务或客户数据。Okta的“HIPAA，FedRAMP或DoD（国防部）客户”不受影响，因为Okta保护服务的手段“不依赖其源代码的机密性”。因此，无需其客户执行任何操作。（来源：GoUpSec）

蔚来用户数据泄漏遭黑客勒索

12月20日消息，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告，12 月 20 日，有不法人士在网上出售蔚来相关数据。2022 年 12 月 11 日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索 225 万美元等额比特币。

12月20日晚，就数据泄露一事，蔚来创始人、董事长、首席执行官李斌在蔚来官方社区致歉。

公告称，经初步调查，被窃取数据为2021 年 8 月之前的部分用户基本信息和车辆销售信息。

卢龙还在蔚来官方社区表示，本次事件不涉及车辆使用中产生的数据（如行车轨迹、座舱数据），也不影响车辆的驾乘或远程控制。还在进一步调查数据泄露的原因和影响范围。（来源：Tech星球、IT之家）

阿里云香港服务器“史诗级”宕机

2022年12月18日上午10点左右，阿里云的香港服务据点出现故障，导致托管在该地域的众多服务项目出现无法访问，其中包括澳门金融管理局、澳门银河、莲花卫视在内的多个关键基础设施。

阿里云官网12月18日下午更新处理进展称，经排查，阿里云香港地域故障确认系香港PCCW机房制冷设备故障所致，影响香港地域可用区C的云服务器ECS、云数据库、存储产品（对象存储、表格存储等）、云网络产品（全球加速、NAT网关、VPN网关等）等云产品使用。

其后，阿里云在官网更新了机房制冷设备故障的进展，目前阿里云所租用的香港电讯盈科公司机房已修复制冷设备故障，阿里云香港地域所有可用区云产品功能正在陆续恢复正常。（来源：互联网公开信息）

苹果macOS漏洞可被植入恶意软件

12 月 20 日消息，微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修复了这个漏洞。

据了解，微软将发现的这个macOS 漏洞称之为“Achilles”，并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制，在 Mac 设备上植入任意恶意软件。（来源：IT之家）

02

办公那些事

小米确定裁员

在连续三个季度营收下滑后，小米开始了裁员。

近日，社交媒体平台上曝出多则关于小米公司裁员的消息，其中有的说法是裁员规模高达6000人左右。

对此，有小米集团内部人士表示，年底裁员的事情确实有，但都履行合法合规的流程。补偿政策为N+2，未休完的法定年假按照双倍金额折算。

对于裁员比例，该人士称，实际优化人员数量不到整体的10%。（来源：21世纪经济报道）

03

电商/物流那些事

小米快递：由于业务变动即将关闭服务

12月20日消息，日前，小米快递提示由于业务变动即将关闭服务。与此同时，小米智能助手寄快递页面也没有小米快递。网传提示信息为：因业务变动，从2022年12月01日0时起，本功能将关闭寄快递服务，12月23日0时起，关闭寄件记录查询等全部功能，并关闭服务器，请及时保存相关信息，感谢您的支持。（来源：IT之家）

圆通速递国际：更名为“圆通国际快递供应链科技有限公司”

12 月 21 日消息，圆通速递国际今日早间在港交所发布公告称，公司英文名称已由“YTO Express（International） Holdings Limited”更改为“YTO International Express and Supply Chain Technology Limited”，公司中文双重外国名称已由“圆通速递（国际）控股有限公司”更改为“圆通国际快递供应链科技有限公司”。

公告指出，在联交所买卖股份所用的英文股份简称将由“YTOEXPINTL”更改为“YTOINTLEXP”，中文股份简称将由“圆通速递国际”更改为“圆通国际快递”，自 2022 年 12 月 28 日上午九时正起生效。公司的股份代号维持不变，为“6123”。（来源：IT之家）

顺丰在上海投资成立物流公司

12月20日消息，天眼查App显示，近日，上海顺泾物流有限公司成立，法定代表人为郭彦莹，注册资本500万人民币，经营范围包括国际货物运输代理；普通货物仓储服务；社会经济咨询服务；电子、机械设备维护；通讯设备修理；非居住房地产租赁；装卸搬运等。股东信息显示，该公司由顺丰速运有限公司全资持股。（来源：电商报）

04

投融资/并购那些事

江淮拟17.04亿元“深绑”蔚来

12月22日，江淮汽车发布公告称，基于江淮汽车与安徽蔚来两方建立的长期战略合作关系，为共同推动新能源汽车制造合作，江淮汽车拟收购蔚来汽车(安徽)有限公司持有的在建工程-设备安装工程相关项目资产(包括设备、工装类资产等)，预计交易价格为17.04亿元。

针对此次收购，北京商报记者联系了蔚来汽车方面，但截至发稿尚未收到回复。虽然蔚来方面没有做出回应，但对于本次收购，江淮汽车在公告中提到，本次收购资产事项不会影响公司的正常生产经营，若本次交易顺利实施，有利于继续深化与蔚来汽车的战略合作。对此，有业内人士认为，超17亿元收购安徽蔚来部分资产，或许是江淮汽车进一步深度捆绑蔚来，帮助企业发展。（来源：北京商报）

BOSS 直聘在港交所挂牌上市

12 月 22 日消息，BOSS 直聘今日正式在香港联交所主板完成双重主要上市。BOSS 直聘 A 类普通股仅以介绍方式在香港联交所主板上市，且没有就上市发行或出售任何 A 类普通股。

截至IT之家发稿时，BOSS 直聘股价上涨 0.06% 报 77.9 港元，总市值达 671.19 亿港元（约 600.72 亿元人民币）。（来源：IT之家 ）

柏睿数据获上亿元战略投资

12月23日消息，日前，柏睿数据获得了由科技部、北京市、上海市、合肥市联合引导基金投入的上亿元规模战略投资，并完成了交割手续。未来的数月内，柏睿数据还会陆续完成新战略融资，股改后的资本运作将持续为公司后续技术发展与市场拓展做好充足的积极准备。

据悉，柏睿数据作为掌握数据库关键核心技术和国际专利的科创企业，以此为核心构建了一套完善的智能数据算力产品体系和行业标准，在与金融、运营商、能源和政务的标杆企业合作服务中树立了良好口碑和信任感。（来源：亿邦动力）

文章知识点与官方知识档案匹配，可进一步学习相关知识网络技能树首页概览22087 人正在系统学习中

来源：Dsphere_shuying