关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
Microsoft证实,经过调查后发现,部分公司产品的部分源代码被黑客盗取!
早前,由“Lapsus$”黑客组织发布,一个 9GB 的压缩包可供外接下载。据说此压缩包中有Microsoft 250 多个内部项目,其中含有 90% 的 Bing 源代码以及大约 45% 的 Bing Maps 和 Cortana 源代码。据称,这些数据来自Microsoft的 Azure DevOps 服务器。
Lapsus$ 于20日在 Telegram 频道上发布了一张屏幕截图,显示他们已闯入了Microsoft的 Azure DevOps 服务器,该服务器含有 Bing、Cortana 及其他众多内部项目的源代码。
安全研究人员称,未压缩的 37 GB 集合似乎确实是Microsoft的源代码。一些项目还包括供Microsoft工程师发布应用的电子邮件和文档。这些项目面向基于 Web 的基础设施、网站或移动应用程序,没有Microsoft桌面软件,包括 Windows、Windows Server 和 Microsoft Office的源代码。
Microsoft随后在官网证实被黑客入侵的消息,表示知道该组织的行为,并正在积极调查所谓的入侵和泄密。Microsoft将 Lapsus$ 称之为 DEV-0537,表示入侵了“一个单一账户”,并窃取了部分产品的源代码。Microsoft安全网站上的一篇博文称,调查人员已经跟踪 Lapsus$ 组织有数周时间,并详细介绍了他们用来破坏受害者系统的一些方法。
Microsoft坚称,泄露的代码还没有严重到导致风险上升的程度,响应团队在应对过程中将黑客拒之门外。
此前消息称,Lapsus$ 获得了NVIDIA 1TB 的数据,包括驱动程序、原理图或固件信息,还获得了Samsung Galaxy 设备操作相关的源代码。这些入侵盗取资料行为已被NVIDIA、 Samsung官方证实。
身份认证公司 Okta 则表示,检测到有人企图破坏一个第三方客户支持工程师账户。Lapsus$ 则声称没有访问或获取 Okta 本身的数据,而是获得了客户的数据,包括 Cloudflare、Grubhub、Peloton、Sonos、T-Mobile 和Yahoo。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】