《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 微軟250多個(gè)項(xiàng)目37GB源代碼疑遭黑客泄露

微軟250多個(gè)項(xiàng)目37GB源代碼疑遭黑客泄露

2022-03-27
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 黑客 微軟

  本周二,,Lapsus$黑客組織聲稱泄露了從微軟內(nèi)部Azure DevOps服務(wù)器竊取的Bing,、Cortana和其他項(xiàng)目的源代碼。

  周日清晨,,Lapsus$團(tuán)伙在他們的Telegram頻道上發(fā)布了一張屏幕截圖,,以此證明他們?nèi)肭至宋④浀腁zure DevOps服務(wù)器,,其中包含Bing、Cortana和其他各種內(nèi)部項(xiàng)目的源代碼(下圖),。

  周二中午,,黑客組織發(fā)布了一個(gè)9GB大小的7zip壓縮文檔種子,其中包含他們聲稱屬于微軟的250多個(gè)項(xiàng)目的源代碼,。Lapsus$表示其中包含90%的Bing源代碼以及大約45%的Bing Maps和Cortana代碼,。

  Lapsus$告訴bleepingcomputer,這次公開的只是微軟泄露源代碼的一部分,,其他未壓縮的存檔包含大約37GB的源代碼,。

  Lapsus$還透露,一些泄露的項(xiàng)目包含電子郵件和文檔,,這些電子郵件和文檔顯然被微軟工程師在內(nèi)部用于發(fā)布移動(dòng)應(yīng)用程序,。

  目前已公開泄露主要是Web基礎(chǔ)設(shè)施、網(wǎng)站或移動(dòng)應(yīng)用程序的源碼,,Lapsus$還沒有發(fā)布微軟桌面軟件的源代碼,,包括Windows、Windows Server和Microsoft Office,。

  目前尚不清楚Lapsus$是如何接連攻破了包括英偉達(dá),、三星在內(nèi)的科技巨頭的源代碼庫。威脅情報(bào)分析師Tom Malka認(rèn)為,,Lapsus$正在以支付訪問權(quán)限費(fèi)用的方式賄賂公司內(nèi)部人員,。而Lapsus$此前確實(shí)曾宣布,,他們?cè)敢鈴膯T工那里購買網(wǎng)絡(luò)訪問權(quán)。不過根據(jù)消息人士透露的論壇記錄,,Lapsus$迄今只向戴爾的內(nèi)部員工支付過費(fèi)用,。

  顯然,Lapsus$獲取初始訪問權(quán)限的方式絕不僅僅是收買“內(nèi)鬼”,。Lapsus$此前曾發(fā)布了身份驗(yàn)證和身份管理平臺(tái)Okta內(nèi)部網(wǎng)站的屏幕截圖,,如果Lapsus$真的成功入侵了Okta的網(wǎng)絡(luò),那么將“解鎖”大量Okta的企業(yè)客戶,。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]