您现在的位置是:首页 > 业界业界
黑客组织lapsus$声称成功入侵微软,37GB的源代码泄露
cc博主2022-03-23【业界】485人已围观
黑客组织Lapsus$声称从微软内部的Azure DevOps服务器上窃取了Bing、Cortana和其他项目的源代码。
早些时候,Lapsus$团伙在他们的Telegram频道上发布了一张截图,表示他们入侵了微软Azure DevOps服务器,其中包含Bing、Cortana和其他各种内部项目的源代码。
周一晚上,这个黑客组织发布了一份9gb 7zip压缩包的种子文件,其中包含了他们声称属于微软的250多个项目的源代码。相关关人士称,这个未压缩的存档文件大约有37GB。
Lapsus$说它包含了90%的Bing源代码,大约45%的Bing Maps和Cortana代码。
Lapsus$是一个数据勒索黑客组织,他们不会在受害者的设备上安装勒索软件。但是他们通过破坏公司系统,窃取源代码、客户名单、数据库和其他有价值的数据。然后,他们试图以赎金勒索受害者,要求不公开泄露数据。
在过去的几个月里,Lapsus$已经披露了大量针对大公司的网络攻击,其中包括已证实的针对英伟达、三星、沃达丰(Vodafone)、知名游戏厂商育碧(Ubisoft)和在线商务平台Mercado Libre的网络攻击。
与此同时,不久前,黑客组织Lapsus$在其Telegram频道上发布了自称是Okta内部系统的截图,其中一张似乎显示了Okta的Slack频道。Okta 是一家为数千家公司和组织提供双重身份验证的公司,包括 JetBlue、Nordstrom、Siemens、Slack 和 Teach for America。如果确实攻击成功,将对依赖Okta来验证用户访问内部系统的公司、大学和政府机构产生重大影响。
目前还不清楚威胁行为者是如何侵入这些存储库的,但一些安全研究人员认为,他们付钱给企业内部人士以获取访问权限。
微软表示,他们正在调查Lapsus数据勒索黑客组织入侵其内部Azure DevOps源代码库并窃取数据的指控。
虽然源代码泄露让公司软件漏洞更容易被发现,但微软之前曾表示,源代码泄露并不会增加风险。
微软表示,他们的威胁模型假设,无论是通过逆向工程还是之前的源代码泄漏,威胁参与者已经了解了他们的软件是如何工作的。
“在微软,我们有一种内部源代码的方法——使用开源软件开发的最佳实践和一种类似开源的文化——使源代码在微软内部可见。这意味着我们不依赖于源代码的保密来保证产品的安全,我们的威胁模型假设攻击者了解源代码,”微软在一篇博客文章中解释说,SolarWinds的攻击者获取了他们的源代码。
“因此,查看源代码并不会增加风险。”
即使是这样,也不意味着源代码中没有其他有价值的数据。源代码存储库通常还包含访问令牌、凭证、API密钥,甚至代码签名证书等。
全球网络攻击行为的确在增加,日益泛滥的黑客入侵已成为全球信息安全的重要挑战,如何有效保护企业的信息安全成为安全公司以及企业要思考的问题之一。(雷峰网(公众号:雷峰网))
Tags:
相关文章
- 美国云服务器1核2G200M 25元/月日本云服务器1核1G 100M 29元/月 Mineserver Ltd
- 巨大飞跃!给英伟达1.6万亿个晶体管,它就能承托全球互联网流量
- 2022大华股份“云联万物 数智未来”高峰论坛顺利举办
- 傅徐军:钉钉文档,企业知识资产的数字花园
- 百度快排探究(一),Python selenium 实现自然搜索访问目标网站
- 「翻版王攀」?深大研究生控诉导师不让毕业:读研三年,猪狗不如
- 因反垄断苹果在荷兰连续第九周被罚500万欧元
- 曾攻击英伟达、三星、沃达丰等巨头的黑客组织,又对微软下“黑手”,并拿到Cortana、Bing的源代码
- 守护软件供应链安全,DevSecOps头部厂商「悬镜安全」完成B轮数亿元融资
- 助力全民抗疫!腾讯健康全套抗疫工具箱免费开放接入
热门文章
- 「11月24日」2024年V2ray/Clash/SSR/Shadowrocke澳大利裔日本免费节点
- 香港VPS低至6折93元/年,全场8折,香港CN2,洛杉矶CN2 GIA,洛杉矶9929,洛杉矶CMIN2,日本大阪/东京IIJ,日本BGP,韩国BGP,英国伦敦AS9929住宅IP
- 知乎直答亮相“学术酒吧”开放麦,李开复、刘知远相聚“AI上头俱乐部”
- 低至4折,2核4GB内存VPS/GPU独服 $2.99/月起,GPU VPS/GPU专用服务器 $13/月起,物理专用服务器$29/月起,可免费试用
- 美国/香港VPS年付99元起,双核/2GB/15GB SSD/500GB流量@100Mbps带宽
- MIT 热门研究:AI 工具“带飞”科研,但也严重加速内卷
- RISC-V要成为「显性」技术,到了关键时期
- 国行 iPhone 16 相机控制也接入视觉智能了!可一键调用阶跃星辰智能助手「跃问」
- 英伟达CFO称Blackwell需求量惊人,已向合作伙伴发出1.3万个样片
热评文章
「11月18日」2024年V2ray/Clash/SSR/Shadowrocke泰国-新加坡免费节点
「11月24日」2024年V2ray/Clash/SSR/Shadowrocke澳大利裔日本免费节点
MIT 热门研究:AI 工具“带飞”科研,但也严重加速内卷
国行 iPhone 16 相机控制也接入视觉智能了!可一键调用阶跃星辰智能助手「跃问」
知乎直答亮相“学术酒吧”开放麦,李开复、刘知远相聚“AI上头俱乐部”
黄仁勋亲述创业故事:两次都差点倒闭
低至4折,2核4GB内存VPS/GPU独服 $2.99/月起,GPU VPS/GPU专用服务器 $13/月起,物理专用服务器$29/月起,可免费试用
RISC-V要成为「显性」技术,到了关键时期
香港VPS低至6折93元/年,全场8折,香港CN2,洛杉矶CN2 GIA,洛杉矶9929,洛杉矶CMIN2,日本大阪/东京IIJ,日本BGP,韩国BGP,英国伦敦AS9929住宅IP
英伟达SC24六大技术亮点,不止加速超算500强