一个黑客组织袭击了微软,进入了 Azure DevOps 源代码存储库,并泄露了 Cortana 和其他几个微软项目的源代码。这是名为“LAPSUS$”的组织发起的最新一轮攻击,也成功针对英伟达、育碧等大型科技巨头。
该小组的最新更新将于 3 月 22 日发布,其中包括共享 9GB 存档,其中包含 250 个 Microsoft 项目的源代码。其中,该组织声称拥有 90% 的 Bing 源代码,以及 45% 的 Bing Maps 和 Cortana 源代码。这只是部分被黑数据,完整存档包含 37GB 的 Microsoft 源代码。
据Bleeping Computer 称,Windows 和 Office 的源代码不包括在泄漏中,该公司认为泄漏的文件是真实的。相反,这些文件与移动应用程序或网站相关联,并包含从事这些项目的微软工程师内部使用的电子邮件和其他文档。
微软在一篇博文中证实了这次黑客攻击,其中详细介绍了它跟踪为 DEV-0537 的 LAPSUS$ 组的行为。微软在帖子中表示,由于一个帐户被盗,黑客对源代码的“访问权限有限”。微软继续解释说,这些活动不涉及客户代码或数据。
“我们的调查发现,一个账户被盗,授予有限访问权限。我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动,”微软表示。
该公司还提到,它不依赖代码保密作为安全措施,查看源代码不会导致风险升高。这与微软在Solarigate 调查中解释的类似,其中一个被盗的帐户被用来查看源代码,尽管它没有修改工程系统的权限。
“当攻击者公开披露他们的入侵行为时,我们的团队已经根据威胁情报调查了被入侵的账户。这一公开披露升级了我们的行动,使我们的团队能够在行动中进行干预和打断,从而限制了更广泛的影响,”微软解释说。
听起来很危险,黑客组织 LAPSUS$ 并不典型。该组织更感兴趣的是为科技巨头持有源代码赎金以赚取利润。这是因为源代码存储库也可能有 API 密钥和代码签名证书。 LAPSUS$ 在窃取 DLSS 代码并要求 GPU 制造商“完全开源(并在 FOSS 许可下分发)[其] GPU 驱动程序时与 Nvidia 合作”。
文章于 3 月 23 日更新,其中包含 Microsoft 对 LAPSUS$ 黑客攻击的回应。