安全|据称黑客泄露了多达37GB的来自微软的源代码
据称 , 一个黑客组织泄露了微软37GB的源代码 , 这些代码与包括Bing和Cortana在内的数百个项目有关 , 这是一系列重大网络安全事件中的最新一起 。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件 。据称 , 该7zip档案包含了从微软获得的250多个内部项目 。
文章图片
据称这些数据来自微软的Azure DevOps服务器 , 该组织周日发布的Telegram频道截图被BleepingComputer看到 。这些项目中的源代码涵盖了一系列高知名度和内部项目 , 包括与必应搜索、必应地图和Cortana语音助手有关的代码 。
安全研究人员表示 , 未经压缩的37G字节的集合包括微软源代码 , 一些项目还包括旨在供微软工程师发布应用程序的电子邮件和文件记录 。
然而 , 这些代码似乎并不适用于Windows或微软Office等本地运行的桌面软件 , 它主要由基础设施、网站和移动应用代码组成 。
文章图片
微软对此表示 , 它已经明白该组织的主张 , 并正在积极调查所谓的入侵和泄漏事件 。
这次大规模的数据泄露是Lapsus$的最新事件 , 该组织通过获取和泄露大型科技公司的大量数据在短时间内“声名鹊起” 。此类事件包括3月初从三星泄露的190GB的数据 , 以及其他针对Mercado Libre、NVIDIA、Ubisoft和Vodafone的攻击 。
【安全|据称黑客泄露了多达37GB的来自微软的源代码】
文章图片
由于攻击主要获取的是源代码 , 一种理论认为黑客是通过内部渠道获得的 。该组织此前曾试图招募员工 , 这样他们就可以有效地购买进入企业网络的权限 。
推荐阅读
- 安全|针对Okta认证公司的黑客攻击使成众多大中型企业处于高度警戒状态
- 硬件|十铨推出高端 D700 系列工业存储卡 满足安全监控系统要求
- 客机|东航失事客机牵动国人心,波音客机事故率曝光,巡航阶段也不够安全
- HONOR|骁龙8助力荣耀Magic4系列:深度打磨影像、安全、游戏体验
- 指挥中心|智能安全帽让安全从“头”开始
- 传播|安全人员发现新型恶意软件,会伪装成 Windows 激活工具的样子
- 安全|图片滤镜应用被曝可窃取FB登录凭证 下架前已安装超10万次
- Google|Waymo表示准备在旧金山启动无安全司机的自动驾驶出租车服务
- 安全|俄罗斯Sber银行建议其客户暂时停止软件更新
- 安全|黑客称入侵了微软:拿到Bing和Cortana项目源代码