黑客聲稱已盜取微軟項目源代碼

黑客聲稱已盜取微軟項目源代碼，從曬出的截圖中可以看到部分有關 Bing 和 Cortana 項目源代碼的DevOps資源。黑客聲稱已盜取微軟項目源代碼。

黑客聲稱已盜取微軟項目源代碼1

根據 Reddit 上的帖子和 Cyber Kendra 上的一份報告，微軟的 DevOps 帳戶已被 LAPSUS$ (Lapsus) 組織入侵，該組織此前入侵了英偉達、三星，並威脅要在今年早些時候發佈沃達豐的專有代碼。

下面的截圖由 Lapsus 在 Telegram 上發佈，但很快被刪除，由 Cyber Kendra 保存了下來。該組織聲稱可以訪問微軟的一些 DevOps 資源。據報道，該帖子在幾分鐘後被刪除，並帶有一條消息“暫時刪除，稍後再發布”。

從圖中可以看到以下 DevOps 資源：

Bing_STC-SV：項目包含硅谷辦公室各種 Bing 工程項目的源代碼。

Bing_Test_Agile：使用敏捷模板的 Bing 測試項目。

Bing_UX： 前端 (SNR) 和其他相關的 UX 代碼庫。

Bing Cubator

Bing Source Code：存儲所有 Bing 源代碼的中心項目。

Compliance_Engineering：WebXT 合規工程團隊項目。

Cortana：主要的 Cortana 項目、其相關代碼和工作項。

Creative Authoring

不過，圖片只能看到一部分內容，可能被盜取的資料內容遠遠不止這些。

此前報道，Lapsus 聲稱獲得了英偉達 1TB 的數據，包括驅動程序、原理圖或固件信息，還獲得了三星 Galaxy 設備操作相關的源代碼。這些入侵盜取資料行爲已被英偉達、 三星官方證實。

黑客聲稱已盜取微軟項目源代碼2

近日，據Reddit上的帖子和Cyber Kendra上的'一份報告顯示，LAPSUS$ （Lapsus） 組織入侵了微軟的DevOps帳戶，該組織此前入侵了NVIDIA和三星。

下面的截圖由Lapsus發佈，但很快被刪除，由Cyber Kendra保存了下來。該組織聲稱可以訪問微軟的一些DevOps資源。

據報道，該帖子在發佈幾分鐘後刪除，並補了一條消息“暫時刪除，稍後再發布”。

從圖中可以看到部分有關Bing和Cortana項目源代碼的DevOps資源。

雖然對NVIDIA和三星電子的攻擊讓LAPSUS$有了知名度，但它其實早已臭名昭著。

去年12月，LAPSUS$攻擊了巴西衛生部的網站，竊取了50TB的數據，導致數百萬人無法獲得疫苗數據。

元旦期間LAPSUS$攻擊了葡萄牙最大的傳媒集團Impresa，集團網站、SIC TV頻道和Expresso網站被迫下線，電信網絡運營商沃達豐此前也遭受了該黑客組織的攻擊。

隨着全球信息化的普及，黑客攻擊的數量正在急劇增加，個人PC、企業官網、公共服務數據庫等都已成爲黑客攻擊的目標，日益氾濫的黑客入侵已成爲全球信息安全的重要挑戰。

黑客聲稱已盜取微軟項目源代碼3

週日，黑客組織Lapsus$在Telegram上發佈了微軟開發者賬戶的截圖。屏幕截圖暗示勒索軟件組織 Lapsus$ 可以訪問微軟的商業機密，包括 Bing 和 Cortana 源代碼。

此後，該帖子已消失。勒索軟件組織在發佈後不久寫道：“暫時刪除。我們稍後會重新發布”。微軟獲悉了這一說法。該組織週日宣佈已展開調查。

兩週前，Lapsus$ 向包括微軟在內的主要科技公司的員工發出呼籲。Lapsus$尋找願意泄露 VP N 或 Citrix 訪問權限的員工。

2 月，Lapsus$聲稱擁有來英偉達的1TB私人數據。3月， 英偉達證實了這個問題。Lapsus$盜取了一些公司的商業機密和個人數據，部分數據被故意泄露。本月早些時候，Lapsus$公開了從三星竊取190GB數據的行爲。上週，三星證實了數據泄露事件。據該組織稱，Lapsus$盜走了Galaxy 智能手機的部分源代碼。

週日，微軟發言人在一封電子郵件中表示，“我們知道這些消息並正在調查。”