《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 微软250多个项目37GB源代码疑遭黑客泄露

微软250多个项目37GB源代码疑遭黑客泄露

2022-03-27
来源:互联网安全内参
关键词: 黑客 微软

  本周二,Lapsus$黑客组织声称泄露了从微软内部Azure DevOps服务器窃取的Bing、Cortana和其他项目的源代码。

  周日清晨,Lapsus$团伙在他们的Telegram频道上发布了一张屏幕截图,以此证明他们入侵了微软的Azure DevOps服务器,其中包含Bing、Cortana和其他各种内部项目的源代码(下图)。

  周二中午,黑客组织发布了一个9GB大小的7zip压缩文档种子,其中包含他们声称属于微软的250多个项目的源代码。Lapsus$表示其中包含90%的Bing源代码以及大约45%的Bing Maps和Cortana代码。

  Lapsus$告诉bleepingcomputer,这次公开的只是微软泄露源代码的一部分,其他未压缩的存档包含大约37GB的源代码。

  Lapsus$还透露,一些泄露的项目包含电子邮件和文档,这些电子邮件和文档显然被微软工程师在内部用于发布移动应用程序。

  目前已公开泄露主要是Web基础设施、网站或移动应用程序的源码,Lapsus$还没有发布微软桌面软件的源代码,包括Windows、Windows Server和Microsoft Office。

  目前尚不清楚Lapsus$是如何接连攻破了包括英伟达、三星在内的科技巨头的源代码库。威胁情报分析师Tom Malka认为,Lapsus$正在以支付访问权限费用的方式贿赂公司内部人员。而Lapsus$此前确实曾宣布,他们愿意从员工那里购买网络访问权。不过根据消息人士透露的论坛记录,Lapsus$迄今只向戴尔的内部员工支付过费用。

  显然,Lapsus$获取初始访问权限的方式绝不仅仅是收买“内鬼”。Lapsus$此前曾发布了身份验证和身份管理平台Okta内部网站的屏幕截图,如果Lapsus$真的成功入侵了Okta的网络,那么将“解锁”大量Okta的企业客户。




微信图片_20220318121103.jpg

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。