本周二,,Lapsus$黑客組織聲稱泄露了從微軟內(nèi)部Azure DevOps服務(wù)器竊取的Bing,、Cortana和其他項(xiàng)目的源代碼。
周日清晨,,Lapsus$團(tuán)伙在他們的Telegram頻道上發(fā)布了一張屏幕截圖,,以此證明他們?nèi)肭至宋④浀腁zure DevOps服務(wù)器,,其中包含Bing、Cortana和其他各種內(nèi)部項(xiàng)目的源代碼(下圖),。
周二中午,,黑客組織發(fā)布了一個(gè)9GB大小的7zip壓縮文檔種子,其中包含他們聲稱屬于微軟的250多個(gè)項(xiàng)目的源代碼,。Lapsus$表示其中包含90%的Bing源代碼以及大約45%的Bing Maps和Cortana代碼,。
Lapsus$告訴bleepingcomputer,這次公開的只是微軟泄露源代碼的一部分,,其他未壓縮的存檔包含大約37GB的源代碼,。
Lapsus$還透露,一些泄露的項(xiàng)目包含電子郵件和文檔,,這些電子郵件和文檔顯然被微軟工程師在內(nèi)部用于發(fā)布移動(dòng)應(yīng)用程序,。
目前已公開泄露主要是Web基礎(chǔ)設(shè)施、網(wǎng)站或移動(dòng)應(yīng)用程序的源碼,,Lapsus$還沒有發(fā)布微軟桌面軟件的源代碼,,包括Windows、Windows Server和Microsoft Office,。
目前尚不清楚Lapsus$是如何接連攻破了包括英偉達(dá),、三星在內(nèi)的科技巨頭的源代碼庫。威脅情報(bào)分析師Tom Malka認(rèn)為,,Lapsus$正在以支付訪問權(quán)限費(fèi)用的方式賄賂公司內(nèi)部人員,。而Lapsus$此前確實(shí)曾宣布,,他們?cè)敢鈴膯T工那里購買網(wǎng)絡(luò)訪問權(quán)。不過根據(jù)消息人士透露的論壇記錄,,Lapsus$迄今只向戴爾的內(nèi)部員工支付過費(fèi)用,。
顯然,Lapsus$獲取初始訪問權(quán)限的方式絕不僅僅是收買“內(nèi)鬼”,。Lapsus$此前曾發(fā)布了身份驗(yàn)證和身份管理平臺(tái)Okta內(nèi)部網(wǎng)站的屏幕截圖,,如果Lapsus$真的成功入侵了Okta的網(wǎng)絡(luò),那么將“解鎖”大量Okta的企業(yè)客戶,。