2022 年 3 月 20 日星期日早上,Lapsus$ 黑客组织宣布他们拥有一些微软源代码。
黑客侵入了微软的 Azure DevOps 服务器,并将微软内部源代码库的截图发布到 Telegram。
在图像中,我们可以看到名为“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”的 Cortana 和其他 Bing 项目的源代码。另外,图片中还有其他repos,但不知道它们包含哪些源代码。
奇怪的是,黑客组织在截图中留下了登录用户的姓名首字母为“IS”。这可以帮助 Microsoft 识别受感染的帐户并采取必要的安全措施。
省略账户的首字母表明 Lapsus$ 不仅声称可以访问微软的 repo,而且还想嘲笑微软。这就是这个黑客组织对英伟达、三星等其他受害者所做的事情。
目前,微软尚未确认其 Azure DevOps 帐户是否已被盗用。然而,微软在与 Bleeping Computer 的分享中表示,它知道 Lapsus$ 的声明并正在进行调查。
微软进一步表示,他们的源代码(如果有的话)泄露不会造成很大的风险。原因是微软的方法不同于市场标准。新方法允许微软在不依赖源代码保密的情况下保护产品。
但是,不能排除所有风险,因为在泄露的源代码中还存在私人加密密钥、数字签名、API 代码或其他专有工具。
评论