【安全圈】黑客泄露了微软 37GB 源代码

关键词

黑客、数据泄露

Lapsus$黑客团伙声称泄露了从微软的内部Azure DevOps服务器窃取而来的Bing、Cortana及其他项目的源代码。

周日清晨，Lapsus$团伙在其Telegram频道上发布了一张屏幕截图，显示他们已闯入了微软的Azure DevOps服务器，该服务器含有Bing、Cortana及其他众多内部项目的源代码。

Lapsus$泄露的微软Azure DevOps帐户的屏幕截图

周一晚上，该黑客团伙发布了9 GB 7zip存档的种子文件，其中含有他们声称属于微软的250多个项目的源代码。

Lapsus$发布该种子文件时声称，其中含有90%的Bing源代码以及大约45%的Bing Maps和Cortana源代码。

尽管该黑客团伙称只有部分源代码被泄露，但IT外媒BleepingComputer被告知未压缩的存档含有大约37GB的源代码，据称这些源代码属于微软。

源代码泄露的项目

安全研究人员在仔细研究了这些泄露的文件后告诉BleepingComputer，它们似乎是来自微软的正规的内部源代码。

此外BleepingComputer获悉，一些泄露的项目含有电子邮件和说明文档，微软工程师在内部使用这些邮件和文档来发布移动应用程序。

这些项目似乎面向基于Web的基础设施、网站或移动应用程序，没有发布微软桌面软件（包括 Windows、Windows Server和Microsoft Office）的源代码。

当BleepingComputer就今晚的源代码泄露事件联系微软时，对方继续回复他们已知晓此事，正在展开调查。

Lapsus$肆意泄露数据

Lapsus$是一个数据勒索黑客团伙，它闯入公司系统，以窃取源代码、客户名单、数据库及其他有价值的数据。然后，它企图勒索受害者要求支付赎金。

在过去这几个月，Lapsus$披露了针对大公司发动的多起网络攻击，针对英伟达、三星、沃达丰、育碧和Mercado Libre的攻击已得到了证实。

到目前为止，大多数攻击都针对源代码存储库，这伙威胁分子因此得以窃取敏感的专有数据，比如英伟达的精简哈希率（LHR）技术，该技术使显卡能够限制GPU的挖矿能力。

目前尚不清楚这伙威胁分子如何闯入了这些代码存储库，但一些安全研究人员认为，威胁分子花钱向公司内部人员购买访问权限。

威胁情报分析师Tom Malka告诉BleepingComputer：“从我的角度来看，他们一直利用公司内部人员以获取访问权限。”

这个说法并不牵强附会，因为Lapsus$此前就宣布，他们愿意向员工购买网络访问权限。

Lapsus$招募公司内部人员

然而，Lapsus$可能并不止步于此，因为发布的屏幕截图显示它访问了声称是Okta内部网站的系统。由于Okta是一个知名的身份验证和身份管理平台，如果Lapsus$成功闯入了该公司，它可能会以此作为跳板，进而闯入该公司众多客户的系统。

Lapsus$在Telegram上积累了大批拥趸，其主频道订阅人数超过33000人，聊天频道订阅人数超过8000人。

这个勒索团伙使用非常活跃的Telegram频道来宣布新的泄露和攻击，并与粉丝们聊天，它似乎很享受这番恶名。

鉴于RaidForums数据泄露论坛被关闭，我们可能会看到来自该网站的许多常客现在在Lapsus$的Telegram频道中进行互动。

目前，在Lapsus$及其粉丝庆祝数据泄露的同时，我们可能会看到更多的泄密事件。

 END

阅读推荐

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！