據稱,一個黑客組織泄露了微軟37GB的源代碼,這些代碼與包括Bing和Cortana在內的數百個項目有關,這是一系列重大網絡安全事件中的最新一起。Lapsus$黑客組織在周一晚上公開發布了一個9GB的壓縮文件。據稱,該7zip檔案包含了從微軟獲得的250多個內部項目。
據稱這些數據來自微軟的Azure DevOps服務器,該組織周日發布的Telegram頻道截圖被BleepingComputer看到。這些項目中的源代碼涵蓋了一系列高知名度和內部項目,包括與必應搜索、必應地圖和Cortana語音助手有關的代碼。
安全研究人員表示,未經壓縮的37G字節的集合包括微軟源代碼,一些項目還包括旨在供微軟工程師發布應用程序的電子郵件和文件記錄。
然而,這些代碼似乎並不適用於Windows或微軟Office等本地運行的桌面軟件,它主要由基礎設施、網站和移動應用代碼組成。
微軟對此表示,它已經明白該組織的主張,並正在積極調查所謂的入侵和泄漏事件。
這次大規模的數據泄露是Lapsus$的最新事件,該組織通過獲取和泄露大型科技公司的大量數據在短時間內“聲名鵲起”。此類事件包括3月初從三星泄露的190GB的數據,以及其他針對Mercado Libre、NVIDIA、Ubisoft和Vodafone的攻擊。
由於攻擊主要獲取的是源代碼,一種理論認為黑客是通過內部渠道獲得的。該組織此前曾試圖招募員工,這樣他們就可以有效地購買進入企業網絡的權限。