IT之家 3 月 21 日消息 ， 根据 Reddit 上的帖子和 Cyber Kendra 上的一份报告 ， 微软的 DevOps 帐户已被 LAPSUS$ (Lapsus) 组织入侵 ， 该组织此前入侵了英伟达、三星 ， 并威胁要在今年早些时候发布沃达丰的专有代码 。
下面的截图由 Lapsus 在 Telegram 上发布 ， 但很快被删除 ， 由 Cyber Kendra 保存了下来 。 该组织声称可以访问微软的一些 DevOps 资源 。 据报道 ， 该帖子在几分钟后被删除 ， 并带有一条消息“暂时删除 ， 稍后再发布” 。

文章图片

从图中可以看到以下 DevOps 资源：

• Bing_STC-SV：项目包含硅谷办公室各种 Bing 工程项目的源代码 。
• Bing_Test_Agile：使用敏捷模板的 Bing 测试项目 。
• Bing_UX：Bing.com 前端 (SNR) 和其他相关的 UX 代码库 。
• Bing Cubator
• Bing Source Code：存储所有 Bing 源代码的中心项目 。
• Compliance_Engineering：WebXT 合规工程团队项目 。
• Cortana：主要的 Cortana 项目、其相关代码和工作项 。
• Creative Authoring

不过 ， 图片只能看到一部分内容 ， 可能被盗取的资料内容远远不止这些 。
【黑客声称入侵了微软：拿到了 Bing、Cortana 项目源代码】IT之家此前报道 ， Lapsus 声称获得了英伟达 1TB 的数据 ， 包括驱动程序、原理图或固件信息 ， 还获得了三星 Galaxy 设备操作相关的源代码 。 这些入侵盗取资料行为已被英伟达、 三星官方证实 。