身份未明的黑客在美国国家航空航天局(NASA)喷气推进实验室(JPL)以树莓派微型电脑未授权接入NASA网络，并在其间四处巡游，10个月时间里渗漏出23份NASA文件，共计500MB数据。

　　本周公布的一份NASA安全团队审计报告揭示称，该未知黑客成功染指了JPL三个主网络中的两个。
　　该报告并未明确是谁将信用卡大小的树莓派微型电脑接入网络的（有可能是并无恶意的职员），但指出了系统组件识别不足和网络分段糟糕让这事儿不难发生：不用经过安全官员的恰当识别与审查，就可以将资产接入到网络中。
　　JPL管理着NASA负责与星际飞船通信的全球天线系统——“深空网络”(DSN)，拥有6，000多员工，2018年预算就有25亿美元之多。
　　报告指出，数据泄露事件令NASA官员质疑航天系统相关数据的完整性，并断开了多个航天相关系统与JPL网络的连接。
　　这份揭示了一连串安全失误的报告称，该网络数据泄露事件最初是在2018年4月发现的，对该事件的调查仍在进行中：为响应攻击，JPL在其防火墙上安装了额外的监视代理，并继续与NASA合作共同审查网络。
　　NASA网络分隔狼烟四起
　　该审计进一步披露称，JPL使用网关供外部合作伙伴（外国航天机构、承包商和教育机构等）远程访问特定任务共享环境，但该本应限制用户仅能访问已授权系统及应用的网关，却未能隔离开各合作伙伴的环境。
　　因此，该共享环境缺乏恰当的安全控制，无法阻止合作伙伴窥探一系列太空探索和载人航天任务。
　　出于对此糟糕网络分隔的担忧，负责国际空间站的约翰逊航天中心(Johnson)以安全问题为由断开了与该网关的连接。
　　Johnson官员担心网络攻击者会从网关探进他们的任务系统，访问使用这些系统的载人航天任务并往里注入恶意信号。同时，因为担心可能遭破坏而不可信，JohnsonIT安全人员停止使用DSN数据。
　　此事件只是该航天机构一系列安全事件中最新的一起。正如《计算机商业评论》去年12月报道的，该机构承认，NASA服务器已被黑，2006年以来的所有员工资料全被曝光。