導讀:根據(jù) Reddit 上的帖子和 Cyber Kendra 上的一份報告,微軟的 DevOps 帳戶已被 LAPSUS$ (Lapsus) 組織入侵,該組織此前入侵了英偉達、三星,并威脅要在今年早些時候發(fā)布沃達豐的專有代碼。
根據(jù) Reddit 上的帖子和 Cyber Kendra 上的一份報告,微軟的 DevOps 帳戶已被 LAPSUS$ (Lapsus) 組織入侵,該組織此前入侵了英偉達、三星,并威脅要在今年早些時候發(fā)布沃達豐的專有代碼。
下面的截圖由 Lapsus 在 Telegram 上發(fā)布,但很快被刪除,由 Cyber Kendra 保存了下來。該組織聲稱可以訪問微軟的一些 DevOps 資源。據(jù)報道,該帖子在幾分鐘后被刪除,并帶有一條消息“暫時刪除,稍后再發(fā)布”。
從圖中可以看到以下 DevOps 資源:
Bing_STC-SV:項目包含硅谷辦公室各種 Bing 工程項目的源代碼。
Bing_Test_Agile:使用敏捷模板的 Bing 測試項目。
Bing_UX:Bing.com 前端 (SNR) 和其他相關(guān)的 UX 代碼庫。
Bing Cubator
Bing Source Code:存儲所有 Bing 源代碼的中心項目。
Compliance_Engineering:WebXT 合規(guī)工程團隊項目。
Cortana:主要的 Cortana 項目、其相關(guān)代碼和工作項。
Creative Authoring
不過,圖片只能看到一部分內(nèi)容,可能被盜取的資料內(nèi)容遠遠不止這些。
據(jù)此前報道,Lapsus 聲稱獲得了英偉達 1TB 的數(shù)據(jù),包括驅(qū)動程序、原理圖或固件信息,還獲得了三星 Galaxy 設(shè)備操作相關(guān)的源代碼。這些入侵盜取資料行為已被英偉達、 三星官方證實。