欧洲航天局（ESA）已确认发生安全漏洞，影响科学服务器的非机密材料。威胁行为者声称已入侵ESA系统并泄露约200GB数据，包括源代码、API令牌、多个ESA系统的访问令牌、机密文档、系统配置文件以及硬编码凭证。网络安全专家Seb Latom分享的截图显示，泄露材料可能包括与Ariel任务相关的子系统要求，以及标记为机密的2015年空客航天器材料。

ESA的初步取证分析仅发现位于ESA企业网络之外的少量科学服务器可能受到影响。这些服务器用于科学界内的非机密协作工程活动。该机构强调，此次事件与2024年12月ESA在线商店的漏洞类似，该商店也托管在内部网络之外并由外部服务提供商运营。

ESA已通知相关利益相关者并实施短期补救措施以保护可能受影响的系统。该机构继续进行调查以确定泄露的完整范围，并评估对正在进行的科学任务和合作项目的潜在影响。此事件凸显了航天机构面临的持续网络安全挑战，以及保护处理敏感科学和工程数据的边缘系统的重要性。