黑客在暗网论坛上公开贩卖欧洲航空航天巨头空中客车公司（Airbus SE）的内部Artifactory文件。泄露的数据包括其直升机部门（Airbus Helicopters）的多个软件组件（如ads、ads-assembly、elogcard）的构建文件（.pom、.war文件）及其校验文件（.md5、.sha1、.sha256）。

空中客车公司（Airbus SE）是欧洲领先的航空航天企业，主要从事商用飞机设计与制造，同时运营国防、空间及直升机部门。AckLine威胁行为者于2026年2月25日左右在暗网论坛声称入侵Airbus的JFrog Artifactory（DevOps仓库），维持未被检测访问超过两个月，现出售窃取的Artifactory文件。

据爆料的威胁行为者称，此次疑似泄露的信息包含以下内容：

● ads-release-local（本地发布目录）

● com.airbushelicopters.ads（直升机广告系统相关）

● ads（广告模块） 1.0（版本目录） ads-1.0.0.pom（POM文件，Maven项目对象模型）

● ads-1.0.0.pom.md5（校验文件）

● 其他构建产物、依赖项、内部源代码组件（software build artifacts, dependencies, internal source code assemblies）

总结

空中客车JFrog Artifactory遭AckLine入侵并窃取文件，正在暗网出售，泄露聚焦DevOps构建文件、直升机相关广告系统组件，可能涉及知识产权与源代码风险。攻击者声称长期潜伏，威胁公开或进一步利用。公司尚未公开回应，此事件凸显航空巨头DevOps环境安全挑战。

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！