黑客组织 Lapsus$ 声称他们泄露了从微软内部 Azure DevOps 服务器盗取的 Bing、Cortana 和其他项目的源代码。

周日清晨,Lapsus$ 在其 Telegram 频道发布了一张截图,表明他们入侵了微软的 Azure DevOps 服务器,其中包含 Bing、Cortana 和其他各种内部项目的源代码。

周一晚上,Lapsus$ 发布了一个经 7zip 压缩后大小为 9GB 的种子文件,其中包含他们声称属于微软的 250 多个项目的源代码。在发布种子文件时,该黑客组织表示,此文件包含 90% 的 Bing Maps 转储日志 (dump) 和大约 45% 的 Bing 和 Cortana 转储日志。

尽管该黑客组织称只有部分源代码被泄露,但 IT 外媒 BleepingComputer 被告知,未压缩的存档文件包含大约 37GB 的源代码,这些源代码据称属于微软。

安全研究人员在仔细研究泄露文件后表示,这是来自微软内部且从正规途径获取的源代码。部分被泄露的项目包含电子邮件和文档,他们推断这是微软工程师在内部用于发布移动应用程序的资料。

此外,此次被泄露的源代码只是面向基于 Web 的基础设施、网站或移动应用程序,没有涉及到微软桌面软件(包括 Windows、Windows Server 和 Microsoft Office)的源代码。

当 BleepingComputer 就源代码泄漏事件与微软联系时,微软反馈称,他们已知晓情况并正在进行调查。不过微软曾经表示他们不依赖源代码保护产品的安全性,所以此次泄露的数据对微软的影响应该不大。

作者 刘春晓

这里本来有条个人简介 !