整理 | 郑丽媛
出品 | CSDN（ID：CSDNnews）
继 英伟达 、 三星 之后 ， 黑客组织 Lapsus$ 又动手了！而这一次遭殃的是微软 。
上周日 ， Lapsus$ 在 Telegram 上发布了一张屏幕截图：左上角的“Azure DevOps”、“Bing”、“Cortana”的文件名等 ， 无一不在展示其 成功入侵微软 Azure DevOps 服务器 ， 掌握了 Bing、Cortana 及各种内部项目的源代码 。

文章图片

紧接着 ， 本周一 Lapsus$ 更是直接公开了 一个 9 GB 的压缩包 ， 宣称其中包含了 250 多个微软内部项目的源代码 ， 更 有 90% 的 Bing 源代码和 45% 的 Bing Maps 和 Cortana 源代码！

文章图片

微软：承认黑客入侵 ， 但问题不大
据安全研究人员表示 ， Lapsus$ 公开的压缩包虽然仅有 9GB ， 但未压缩前应包含大约 37GB 的源代码 ， 其中一些电子邮件和文档也证明了 Lapsus$ 所言非虚：“ 这些电子邮件和文档显然是微软工程师用于发布移动应用程序的 。 ”
通过进一步研究 ， 研究人员还发现 Lapsus$ 泄露的源码主要聚集在微软基于 Web 的基础设施、网站或移动应用程序 ， 并未公开其 Windows 或 Office 等桌面软件源码 。

文章图片

针对此事 ， 微软于本周二发布官方博文作出回应： 的确有一个帐户已被盗用 ， 但源代码 泄露 问题不大（官方博文中 ， 微软将 Lapsus$ 称为 DEV-0537） 。

本周 ， DEV-0537 公开声称他们已经获得了微软的访问权限并泄露了部分源代码 。 但我们观察到 ， 黑客行为并不涉及客户代码或数据 。 我们调查发现有一个帐户已被盗用 ， 并具有有限访问权限 ， 随即我们的网络安全响应团队迅速修复受损帐户、防止其进一步活动 。
不过 ，微软并不以代码保密作为安全措施 ， 所以查看源代码不会导致风险提高 。 此次 DEV-0537 采取入侵行动涉及到的策略和技术我们此前也已全面分析 。 因此当攻击者公开披露其入侵时 ， 我们的团队已根据威胁情报调查了被入侵的帐户 ， 并直接进行干预和打断 ， 防止影响扩大 。

微软声称 ， 其调查团队近几周一直在追踪 Lapsus$ 组织 ， 并且早在 Lapsus$ 泄露代码之前 ， 就已经摸清了他们破坏目标系统的一些方法和技巧 。
关于这一点 ， 微软可能并没有说谎 。
据推特用户 @Soufiane Tahiri 提供的一张 Lapsus$ 在 Telegram 的对话截图 ， 可推测在其泄露微软源代码之前 ， 可能已经失去了访问权限：“显然他们失去了访问权限 ，这意味着他们可能在泄露数据之前就被微软发现了 ， 哈哈！”

文章图片

对此 ， 有网友附议：“我也认为 他们在泄露源代码之前失去了访问权限 ， 所以他们才选择公布源代码 。 ”
除此之外 ， 还有部分网友调侃起了 Bing 和 Cortana 的源代码泄露：
“Bing 源代码泄漏可能是第一个造成负面损害的漏洞 ，微软可能会看到在谷歌上搜索‘什么是 Bing’的流量增加了 5 倍 。 ”
“黑客：‘我们要 发布BING 源代码 了’ ，全世界都冷漠地回答：‘哦……’ 。 ”
“老实说 ，其实没人想要这些糟糕项目的代码......”
黑客疑似收买了企业员工？
虽然目前微软表示泄露项目源码并不会引发风险 ， 但尚且还不了解 Lapsus$ 是否会有下一步行动 。