【摘要】 北京时间3月23日,微软在周二晚上证实,经调查,发现一些公司产品的部分源代码被黑客盗。 周一晚上,Lapsus$黑客组织发布了一个9GB
北京时间3月23日,微软在周二晚上证实,经调查,发现一些公司产品的部分源代码被黑客盗。
周一晚上,Lapsus$黑客组织发布了一个9GB压缩包供外部下载。据说微软有250多个内部项目。其中包括90%的Bing源代码、约45%的BingMaps和Cortana源代码。
据说这些数据来自微软的Azuredevops服务器。
周日上午,Lapsus$在其Telegram频道发布屏幕截图,显示他们闯入微软Azuredevops服务器,其中包含Bing、Cortana等众多内部项目的源代码。
安全研究人员表示,未压缩的37GB集合似乎确实是微软的源代码。一些项目还包括电子邮件和文档,供微软工程师发布应用程序。这些项目面向基于Web的基础设施、网站或移动应用,没有微软桌面软件(包括Windows、Windowsserver和Microsoftoffice)的源代码。
微软表示,它知道该组织的行为,并正在积极调查所谓的入侵和泄露。
微软称Lapsus$为DEV-0537,称其入侵单个账户,窃取部分产品源代码。微软安全网站上的一篇博客文章称,微软调查人员已经跟踪Lapsus$组织数周,并详细介绍了一些破坏受害者系统的方法。
微软坚称,泄露的代码还没有严重到风险上升的程度,其响应团队在处理过程中拒绝了黑客。
此前报道称,Lapsus$获得了英伟达1TB的数据,包括驱动程序、原理图或固件信息,并获得了与三星Galaxy设备操作相关的源代码。英伟达正式证实了这些入侵和窃取信息的行为。
身份认证公司OKTA表示,检测到有人试图破坏第三方客户支持工程师账户。Lapsus$声称没有访问或获取OKTA本身的数据,而是获取了客户的数据,包括Cloudflare、Grubhub、Peloton、Sonos、T-Mobile和雅虎。