微软承认遭黑客入侵:产品源代码被盗,但问题不大 -凯发k8

  • 2022-03-23 07:46

北京时间 3 月 23 日消息,微软公司在周二晚间证实,经过调查后发现,一些公司产品的部分源代码被黑客盗取。

周一晚上由“lapsus$”黑客组织发布,一个 9gb 的压缩包可供外接下载。据说此压缩包中有微软公司 250 多个内部项目。其中含有 90% 的 bing 源代码以及大约 45% 的 bing maps 和 cortana 源代码。

据称,这些数据来自微软的 azure devops 服务器。

周日清晨,lapsus$ 在其 telegram 频道上发布了一张屏幕截图,显示他们已闯入了微软的 azure devops 服务器,该服务器含有 bing、cortana 及其他众多内部项目的源代码。

安全研究人员称,未压缩的 37 gb 集合似乎确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于 web 的基础设施、网站或移动应用程序,没有微软桌面软件(包括 windows、windows server 和 microsoft office)的源代码。

微软表示,它知道该组织的行为,并正在积极调查所谓的入侵和泄密。

微软将 lapsus$ 称之为 dev-0537,表示它入侵了“一个单一账户”,并窃取了部分产品的源代码。微软安全网站上的一篇博文称,微软调查人员已经跟踪 lapsus$ 组织有数周时间,并详细介绍了他们用来破坏受害者系统的一些方法。

微软坚称,泄露的代码还没有严重到导致风险上升的程度,其响应团队在应对过程中将黑客拒之门外。

此前报道称,lapsus$ 获得了英伟达 1tb 的数据,包括驱动程序、原理图或固件信息,还获得了三星 galaxy 设备操作相关的源代码。这些入侵盗取资料行为已被英伟达、 三星官方证实。

身份认证公司 okta 则表示,检测到有人企图破坏一个第三方客户支持工程师账户。lapsus$ 则声称没有访问或获取 okta 本身的数据,而是获得了其客户的数据,包括 cloudflare、grubhub、peloton、sonos、t-mobile 和雅虎。

微软原文:。

文章价值:分
人打分
有价值还可以无价值
置顶评论
热门评论
全部评论
一大波评论正在路上
取消发送
软媒旗下人气应用

如点击保存海报无效,请长按图片进行保存分享