您现在的位置是:首页 > 业界业界
黑客组织lapsus$声称成功入侵微软,37GB的源代码泄露
cc博主2022-03-23【业界】477人已围观
黑客组织Lapsus$声称从微软内部的Azure DevOps服务器上窃取了Bing、Cortana和其他项目的源代码。
早些时候,Lapsus$团伙在他们的Telegram频道上发布了一张截图,表示他们入侵了微软Azure DevOps服务器,其中包含Bing、Cortana和其他各种内部项目的源代码。
周一晚上,这个黑客组织发布了一份9gb 7zip压缩包的种子文件,其中包含了他们声称属于微软的250多个项目的源代码。相关关人士称,这个未压缩的存档文件大约有37GB。
Lapsus$说它包含了90%的Bing源代码,大约45%的Bing Maps和Cortana代码。
Lapsus$是一个数据勒索黑客组织,他们不会在受害者的设备上安装勒索软件。但是他们通过破坏公司系统,窃取源代码、客户名单、数据库和其他有价值的数据。然后,他们试图以赎金勒索受害者,要求不公开泄露数据。
在过去的几个月里,Lapsus$已经披露了大量针对大公司的网络攻击,其中包括已证实的针对英伟达、三星、沃达丰(Vodafone)、知名游戏厂商育碧(Ubisoft)和在线商务平台Mercado Libre的网络攻击。
与此同时,不久前,黑客组织Lapsus$在其Telegram频道上发布了自称是Okta内部系统的截图,其中一张似乎显示了Okta的Slack频道。Okta 是一家为数千家公司和组织提供双重身份验证的公司,包括 JetBlue、Nordstrom、Siemens、Slack 和 Teach for America。如果确实攻击成功,将对依赖Okta来验证用户访问内部系统的公司、大学和政府机构产生重大影响。
目前还不清楚威胁行为者是如何侵入这些存储库的,但一些安全研究人员认为,他们付钱给企业内部人士以获取访问权限。
微软表示,他们正在调查Lapsus数据勒索黑客组织入侵其内部Azure DevOps源代码库并窃取数据的指控。
虽然源代码泄露让公司软件漏洞更容易被发现,但微软之前曾表示,源代码泄露并不会增加风险。
微软表示,他们的威胁模型假设,无论是通过逆向工程还是之前的源代码泄漏,威胁参与者已经了解了他们的软件是如何工作的。
“在微软,我们有一种内部源代码的方法——使用开源软件开发的最佳实践和一种类似开源的文化——使源代码在微软内部可见。这意味着我们不依赖于源代码的保密来保证产品的安全,我们的威胁模型假设攻击者了解源代码,”微软在一篇博客文章中解释说,SolarWinds的攻击者获取了他们的源代码。
“因此,查看源代码并不会增加风险。”
即使是这样,也不意味着源代码中没有其他有价值的数据。源代码存储库通常还包含访问令牌、凭证、API密钥,甚至代码签名证书等。
全球网络攻击行为的确在增加,日益泛滥的黑客入侵已成为全球信息安全的重要挑战,如何有效保护企业的信息安全成为安全公司以及企业要思考的问题之一。(雷峰网(公众号:雷峰网))
Tags:
相关文章
- 美国云服务器1核2G200M 25元/月日本云服务器1核1G 100M 29元/月 Mineserver Ltd
- 巨大飞跃!给英伟达1.6万亿个晶体管,它就能承托全球互联网流量
- 2022大华股份“云联万物 数智未来”高峰论坛顺利举办
- 傅徐军:钉钉文档,企业知识资产的数字花园
- 百度快排探究(一),Python selenium 实现自然搜索访问目标网站
- 「翻版王攀」?深大研究生控诉导师不让毕业:读研三年,猪狗不如
- 因反垄断苹果在荷兰连续第九周被罚500万欧元
- 曾攻击英伟达、三星、沃达丰等巨头的黑客组织,又对微软下“黑手”,并拿到Cortana、Bing的源代码
- 守护软件供应链安全,DevSecOps头部厂商「悬镜安全」完成B轮数亿元融资
- 助力全民抗疫!腾讯健康全套抗疫工具箱免费开放接入
热评文章
2024年V2ray/Clash/SSR/Shadowrocke俄罗斯-美国免费节点梯子更新(11/6)
长期免费ssr节点机场分享-永久v2ray加速器订阅-每日更新(2024/11/4)
2024年V2ray/Clash/SSR/Shadowrocke印度-美国免费节点机场(11/8)
95 后创业者 VAST 宋亚宸:要做3D「抖音」内容平台
RISC-V基金会如何支持HPC和AI领域的公司?
纸飞机汉化包ios_纸飞机汉化包提示有后门
vps加速器免费加速极光_免费加速器永久免费版不用登录
飞机下载链接_飞机下载链接官网
旋风加速度器xfvzcc_旋风加速度器x353cc功能介绍
搞笑电报员口吐芬芳_电报员口吐芬芳无消音