星期天晚上，一个名为Shadow Brokers的团队发布了一个新的数据缓存，据称是从NSA（美国国家安全局）处获得。在这个标题为“Trick or Treat”的帖子当中，这些数据揭示了108个IP地址显然受到NSA发起的网络攻击。这些被攻击的节点大多数位于海外，包括在中国，俄罗斯，印度或巴基斯坦。

大多数节点本身存在只有数年时间，但研究人员仍然可以寻找跟踪NSA过去的活动。通过针对这些IP地址上服务器日志分析，研究人员发现它们曾经是该机构的攻击目标，可能暴露美国政府在这方面的操作。

与任何匿名泄露的被盗数据一样，这些信息有可能在传输过程中被伪造或更改，先前的Shadow Brokers小组公布的数据被证明是真实的，而这次帖子也使用PGP签名，显示它与以前Shadow Brokers公布的敏感数据来自同一来源。

Shadow Brokers的身份仍然未得到确认，但一些分析家认为，这是俄罗斯破坏NSA能力的一种方式。