一个黑客组织攻击了微软|黑客组织攻击微软进入azuredevops源代码库

一个黑客组织攻击了微软 , 进入AzureDevOps源代码库 , 泄露了Cortana和其他几个微软项目的源代码 。 这是该组织最近一轮名为“LAPSUS$”的攻击 , 该组织还成功锁定目标英伟达、育碧和其他大型科技巨头 。
该组织3月22日的最新更新包括共享9GB的档案 , 其中有250个微软项目的源代码 。 其中 , 该组织声称拥有必应90%的源代码 , 必应地图和Cortana45%的源代码 。 这只是一些被黑的数据 , 完整的档案有37GB的微软源代码 。
一个黑客组织攻击了微软|黑客组织攻击微软进入azuredevops源代码库
文章图片
图片源于网络
据报道 , Windows和Office的源代码并不包括在泄露的内容中哔哔声计算机该公司认为泄露的文件是真实的 。 相反 , 这些文件与移动应用或网站相关联 , 包含参与项目的微软工程师在内部使用的电子邮件和其他文件 。
微软确认了黑进一篇博客文章 , 它详细描述了它作为DEV-0537跟踪的LAPSUS$组的操作 。 在帖子中 , 微软表示 , 由于一个帐户被侵入 , 黑客对源代码的“访问权限有限” 。 微软继续解释说 , 这些活动不涉及任何客户代码或数据 。
一个黑客组织攻击了微软|黑客组织攻击微软进入azuredevops源代码库
文章图片
图片源于网络
“我们的调查发现 , 有一个帐户遭到破坏 , 被授予有限的访问权限 。 我们的网络安全响应团队迅速参与修复受损账户 , 并防止进一步的活动 , ”微软表示 。
该公司还提到 , 它不依赖代码的保密性作为安全措施 , 查看源代码不会导致风险的增加 。 这类似于微软在日光门调查 , 一个受损的帐户被用来查看源代码 , 尽管它没有修改工程系统的权限 。
“当演员公开披露他们的入侵时 , 我们的团队已经在根据威胁情报调查受损的帐户 。 这一公开披露升级了我们的行动 , 允许我们的团队在行动中进行干预和打断 , 限制了更广泛的影响”微软解释说 。
一个黑客组织攻击了微软|黑客组织攻击微软进入azuredevops源代码库
文章图片
图片源于网络
一个黑客组织攻击了微软|黑客组织攻击微软进入azuredevops源代码库】虽然这听起来很危险 , 但黑客组织LAPSUS$ , 并不典型 。 该集团更感兴趣的是持有科技巨头的源代码赎金 , 以便从中获利 。 这是因为源代码库也可能有API密钥和代码签名证书 。 LAPSUS$对英伟达采取了这种做法 , 当时它窃取了DLSS代码 , 并要求这家GPU制造商“完全开源(并在自由/开源软件许可下发布)[它的]GPU驱动程序 。 ”