黑客泄露了微软 37GB 源代码

发布时间 - 2022-03-23 11:20:51
Lapsus$黑客团伙声称泄露了从微软的内部Azure DevOps服务器窃取而来的Bing、Cortana及其他项目的源代码。



1.png

周日清晨,Lapsus$团伙在其Telegram频道上发布了一张屏幕截图,显示他们已闯入了微软的Azure DevOps服务器,该服务器含有Bing、Cortana及其他众多内部项目的源代码。

2.png
Lapsus$泄露的微软Azure DevOps帐户的屏幕截图

周一晚上,该黑客团伙发布了9 GB 7zip存档的种子文件,其中含有他们声称属于微软的250多个项目的源代码。

Lapsus$发布该种子文件时声称,其中含有90%的Bing源代码以及大约45%的Bing Maps和Cortana源代码。

尽管该黑客团伙称只有部分源代码被泄露,但IT外媒BleepingComputer被告知未压缩的存档含有大约37GB的源代码,据称这些源代码属于微软。

3.png
源代码泄露的项目

安全研究人员在仔细研究了这些泄露的文件后告诉BleepingComputer,它们似乎是来自微软的正规的内部源代码。


此外BleepingComputer获悉,一些泄露的项目含有电子邮件和说明文档,微软工程师在内部使用这些邮件和文档来发布移动应用程序。



这些项目似乎面向基于Web的基础设施、网站或移动应用程序,没有发布微软桌面软件(包括 Windows、Windows Server和Microsoft Office)的源代码。

当BleepingComputer就今晚的源代码泄露事件联系微软时,对方继续回复他们已知晓此事,正在展开调查。

Lapsus$肆意泄露数据


Lapsus$是一个数据勒索黑客团伙,它闯入公司系统,以窃取源代码、客户名单、数据库及其他有价值的数据。然后,它企图勒索受害者要求支付赎金。

在过去这几个月,Lapsus$披露了针对大公司发动的多起网络攻击,针对英伟达、三星、沃达丰、育碧和Mercado Libre的攻击已得到了证实。

到目前为止,大多数攻击都针对源代码存储库,这伙威胁分子因此得以窃取敏感的专有数据,比如英伟达的精简哈希率(LHR)技术,该技术使显卡能够限制GPU的挖矿能力。

目前尚不清楚这伙威胁分子如何闯入了这些代码存储库,但一些安全研究人员认为,威胁分子花钱向公司内部人员购买访问权限。

威胁情报分析师Tom Malka告诉BleepingComputer:“从我的角度来看,他们一直利用公司内部人员以获取访问权限。”

这个说法并不牵强附会,因为Lapsus$此前就宣布,他们愿意向员工购买网络访问权限。

4.png
Lapsus$招募公司内部人员

然而,Lapsus$可能并不止步于此,因为发布的屏幕截图显示它访问了声称是Okta内部网站的系统。由于Okta是一个知名的身份验证和身份管理平台,如果Lapsus$成功闯入了该公司,它可能会以此作为跳板,进而闯入该公司众多客户的系统。

Lapsus$在Telegram上积累了大批拥趸,其主频道订阅人数超过33000人,聊天频道订阅人数超过8000人。

这个勒索团伙使用非常活跃的Telegram频道来宣布新的泄露和攻击,并与粉丝们聊天,它似乎很享受这番恶名。

鉴于RaidForums数据泄露论坛被关闭,我们可能会看到来自该网站的许多常客现在在Lapsus$的Telegram频道中进行互动。

目前,在Lapsus$及其粉丝庆祝数据泄露的同时,我们可能会看到更多的泄密事件。


以上新闻或文章转载于网络,如有侵权或雷同,请联系IID工作人员处理,谢谢!

在线咨询
联系方式
微信二维码
线