• 首页 > 产经新闻频道 > 业界新闻

    微软承认遭黑客入侵:产品源代码被盗,但问题不大

    2022年03月23日 09:27:23   来源:凤凰科技

      北京时间 3 月 23 日消息,微软公司在周二晚间证实,经过调查后发现,一些公司产品的部分源代码被黑客盗取。

      周一晚上由“Lapsus$”黑客组织发布,一个 9GB 的压缩包可供外接下载。据说此压缩包中有微软公司 250 多个内部项目。其中含有 90% 的 Bing 源代码以及大约 45% 的 Bing Maps 和 Cortana 源代码。

      据称,这些数据来自微软的 Azure DevOps 服务器。

      周日清晨,Lapsus$ 在其 Telegram 频道上发布了一张屏幕截图,显示他们已闯入了微软的 Azure DevOps 服务器,该服务器含有 Bing、Cortana 及其他众多内部项目的源代码。

      安全研究人员称,未压缩的 37 GB 集合似乎确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于 Web 的基础设施、网站或移动应用程序,没有微软桌面软件(包括 Windows、Windows Server 和 Microsoft Office)的源代码。

      微软表示,它知道该组织的行为,并正在积极调查所谓的入侵和泄密。

      微软将 Lapsus$ 称之为 DEV-0537,表示它入侵了“一个单一账户”,并窃取了部分产品的源代码。微软安全网站上的一篇博文称,微软调查人员已经跟踪 Lapsus$ 组织有数周时间,并详细介绍了他们用来破坏受害者系统的一些方法。

      微软坚称,泄露的代码还没有严重到导致风险上升的程度,其响应团队在应对过程中将黑客拒之门外。

      此前报道称,Lapsus$ 获得了英伟达 1TB 的数据,包括驱动程序、原理图或固件信息,还获得了三星 Galaxy 设备操作相关的源代码。这些入侵盗取资料行为已被英伟达、 三星官方证实。

      身份认证公司 Okta 则表示,检测到有人企图破坏一个第三方客户支持工程师账户。Lapsus$ 则声称没有访问或获取 Okta 本身的数据,而是获得了其客户的数据,包括 Cloudflare、Grubhub、Peloton、Sonos、T-Mobile 和雅虎。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [编号: ]
    分享到微信

    即时

    华米发布Amazfit Falcon运动智能手表:六星双频定位

    Amazfit Falcon配备1.28英寸圆形AMOLED屏幕,蓝宝石镜面,拥有钛金属机身,重量为64克(不含表带),15项军标认证加身,轻盈与坚毅兼备,更耐高温、不惧严寒。

    新闻

    三星逆势增长 持续发力国内市场

    三星作为全球排名第一的智能手机品牌,在安卓阵营中是绝对的佼佼者, 2月14日,三星在上海举行了新品发布会,不仅带来国行版的Galaxy S23系列,同时还宣布了与迪士尼的重磅合作计划。

    企业IT

    “阿里云 - 云轴科技 技术创新联合实验室”挂牌成立

    近日,“阿里云 - 云轴科技 技术创新联合实验室”于云轴科技(ZStack)上海总部挂牌成立。

    3C消费

    华米发布Amazfit Falcon运动智能手表:六星双频定位

    Amazfit Falcon配备1.28英寸圆形AMOLED屏幕,蓝宝石镜面,拥有钛金属机身,重量为64克(不含表带),15项军标认证加身,轻盈与坚毅兼备,更耐高温、不惧严寒。

    研究

    IDC发布中国数字政府IT安全软硬件市场份额报告

    IDC《中国数字政府IT安全硬件市场份额,2021》报告显示,中国数字政府IT安全硬件市场的规模达到64.9亿元人民币,同比增长31.5%。