一个黑客组织袭击了微软,进入了 Azure DevOps 源代码存储库,并泄露了 Cortana 和其他几个微软项目的源代码。这是名为“LAPSUS$”的组织发起的最新一轮攻击,也成功针对英伟达、育碧等大型科技巨头。
微软尚未确认特定的 Azure DevOps 帐户是否已被 LAPSUS$ 入侵,但据BleepingComputer 称,它知道这些说法并正在调查。此前,黑客组织于 3 月 20 日首次在 Telegram 上发布了一张截图,其中显示了一个 Azure DevOps 网页,其中列出了 Cortana 和 Bing 项目(如“Bing_UX”、“Bing_Test_Agile”等)的代码清单。
该小组的最新更新将于 3 月 22 日发布,其中包括共享 9GB 存档,其中包含 250 个 Microsoft 项目的源代码。其中,该组织声称拥有 90% 的 Bing 源代码,以及 45% 的 Bing Maps 和 Cortana 源代码。这只是部分数据,完整存档包含 37GB 的 Microsoft 源代码。

据 Bleeping Computer 称,Windows 和 Office 的源代码不包含在泄漏中,该公司认为泄漏的文件是真实的。相反,这些文件与移动应用程序或网站相关联,并包含从事这些项目的微软工程师内部使用的电子邮件和其他文档。
听起来很危险,黑客组织 LAPSUS$ 并不典型。该组织更感兴趣的是为科技巨头持有源代码赎金以赚取利润。这是因为源代码存储库也可能有 API 密钥和代码签名证书。 LAPSUS$ 在窃取 DLSS 代码并要求 GPU 制造商“完全开源(并根据 foss 许可分发)[其] GPU 驱动程序时,与 Nvidia 一起这样做了。”
然而在微软的案例中,通过Solarigate 的调查,微软表示查看源代码并不是风险提升问题。当时,一个被攻破的账户被用来查看源代码,尽管它没有修改工程系统的权限。
该公司提到它采用“内部源代码方法”,因此产品的安全性不依赖源代码的保密性。 “我们的威胁模型假设攻击者了解源代码。因此,查看源代码与风险提升无关,”微软在 2021 年表示。