source：https://www.cloudsek.com/blog/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants 
2025年3月21日，CloudSEK的XVigil发现了一个名为“rose87168”的威胁行为者，正在出售从Oracle Cloud的SSO和LDAP中泄露的600万条记录。数据包括JKS文件、加密的SSO密码、密钥文件和企业管理器JPS密钥。 
该攻击者自2025年1月起活跃，正在寻求解密协助，并要求为从超过14万个受影响租户中删除数据而支付费用。我们与该威胁行为者的互动表明，login.(region-name).oraclecloud.com上可能存在未公开的漏洞，导致未经授权...