應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業(yè)注冊個人注冊登錄

據稱黑客泄露了多達37GB的來自微軟的源代碼

2022-03-23 10:41 cnBeta.COM

導讀:據稱這些數據來自微軟的Azure DevOps服務器,該組織周日發(fā)布的Telegram頻道截圖被BleepingComputer看到。

  據稱,一個黑客組織泄露了微軟37GB的源代碼,這些代碼與包括Bing和Cortana在內的數百個項目有關,這是一系列重大網絡安全事件中的最新一起。Lapsus$黑客組織在周一晚上公開發(fā)布了一個9GB的壓縮文件。據稱,該7zip檔案包含了從微軟獲得的250多個內部項目。

  據稱這些數據來自微軟的Azure DevOps服務器,該組織周日發(fā)布的Telegram頻道截圖被BleepingComputer看到。這些項目中的源代碼涵蓋了一系列高知名度和內部項目,包括與必應搜索、必應地圖和Cortana語音助手有關的代碼。

  安全研究人員表示,未經壓縮的37G字節(jié)的集合包括微軟源代碼,一些項目還包括旨在供微軟工程師發(fā)布應用程序的電子郵件和文件記錄。

  然而,這些代碼似乎并不適用于Windows或微軟Office等本地運行的桌面軟件,它主要由基礎設施、網站和移動應用代碼組成。

  微軟對此表示,它已經明白該組織的主張,并正在積極調查所謂的入侵和泄漏事件。

  這次大規(guī)模的數據泄露是Lapsus$的最新事件,該組織通過獲取和泄露大型科技公司的大量數據在短時間內“聲名鵲起”。此類事件包括3月初從三星泄露的190GB的數據,以及其他針對Mercado Libre、NVIDIA、Ubisoft和Vodafone的攻擊。



  由于攻擊主要獲取的是源代碼,一種理論認為黑客是通過內部渠道獲得的。該組織此前曾試圖招募員工,這樣他們就可以有效地購買進入企業(yè)網絡的權限。