一个黑客组织袭击了微软,进入了 Azure DevOps 源代码存储库,并泄露了 Cortana 和其他几个微软项目的源代码。这是名为“LAPSUS$”的组织发起的最新一轮攻击,也成功针对英伟达、育碧等大型科技巨头。

hacker 源代码

该小组的最新更新将于 3 月 22 日发布,其中包括共享 9GB 存档,其中包含 250 个 Microsoft 项目的源代码。其中,该组织声称拥有 90% 的 Bing 源代码,以及 45% 的 Bing Maps 和 Cortana 源代码。这只是部分被黑数据,完整存档包含 37GB 的 Microsoft 源代码。

据称,Windows 和 Office 的源代码不包括在泄漏中,该公司认为泄漏的文件是真实的。相反,这些文件与移动应用程序或网站相关联,并包含从事这些项目的微软工程师内部使用的电子邮件和其他文档。

微软在一篇博文中证实了这次黑客攻击,其中详细介绍了它跟踪为 DEV-0537 的 LAPSUS$ 组的行为。微软在帖子中表示,由于一个帐户被盗,黑客对源代码的“访问权限有限”。微软继续解释说,这些活动不涉及客户代码或数据。

“我们的调查发现,一个账户被盗,授予有限的访问权限。我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动,”微软表示。

该公司还提到,它不依赖代码保密作为安全措施,查看源代码不会导致风险升高。这与微软在 Solarigate 调查中解释的类似,其中一个被入侵的帐户被用来查看源代码,尽管它没有修改工程系统的权限。

“当攻击者公开披露他们的入侵行为时,我们的团队已经根据威胁情报调查了被入侵的账户。这一公开披露升级了我们的行动,使我们的团队能够在行动中进行干预和打断,从而限制了更广泛的影响,”微软解释道。

听起来很危险,黑客组织 LAPSUS$ 并不典型。该组织更感兴趣的是为科技巨头持有源代码赎金以赚取利润。这是因为源代码存储库也可能有 API 密钥和代码签名证书。LAPSUS$ 在窃取 DLSS 代码并要求 GPU 制造商“完全开源(并在​​ FOSS 许可下分发)[其] GPU 驱动程序时与 Nvidia 合作”。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐