3月23日上午消息,一個黑客組織宣稱獲得了大約37GB的微軟公司源代碼,這些代碼與Bing搜索和Cortana語音助手在內的數百個項目有關,這是一系列重大網絡違法事件中的最新一起。
周一晚上由“Lapsus$”黑客組織發布,一個9GB的壓縮包可供外接下載。據說此壓縮包中有微軟公司250多個內部項目。其中含有90%的Bing源代碼以及大約45%的Bing Maps和Cortana源代碼。
據稱,這些數據來自微軟的Azure DevOps服務器。
周日清晨,Lapsus$在其Telegram頻道上發布了一張屏幕截圖,顯示他們已闖入了微軟的Azure DevOps服務器,該服務器含有Bing、Cortana及其他眾多內部項目的源代碼。
安全研究人員稱,未壓縮的37 GB集合似乎確實是微軟公司的源代碼。一些項目還包括供微軟工程師發布應用的電子郵件和文檔。這些項目面向基于Web的基礎設施、網站或移動應用程序,沒有微軟桌面軟件(包括 Windows、Windows Server和Microsoft Office)的源代碼。
微軟表示,它知道該組織的行為,并正在積極調查所謂的入侵和泄密。
Lapsus$是一個數據勒索黑客團伙,它闖入公司系統,以竊取源代碼、客戶名單、數據庫等有價值的數據。 然后勒索受害者。在過去這幾個月,Lapsus$針對大公司發動多起網絡攻擊,英偉達、三星、沃達豐、育碧和Mercado Libre等都是受害者。
目前尚不清楚這些黑客如何闖入了這些代碼存儲庫,但一些安全研究人員認為,他們主要是花錢向公司內部人員購買訪問權限。
關鍵詞: Bing搜索 Cortana語音助手
