freebuf黑客组织 Lapsus$ 声称他们泄露了从微软内部 Azure DevOps 服务器盗取的 Bing、Cortana 和其他项目的源代码。
周日清晨,Lapsus$ 在其 Telegram 频道发布了一张截图,表明他们入侵了微软的 Azure DevOps 服务器,其中包含 Bing、Cortana 和其他各种内部项目的源代码。
周一晚上,Lapsus$ 发布了一个经 7zip 压缩后大小为 9GB 的种子文件,其中包含他们声称属于微软的 250 多个项目的源代码。在发布种子文件时,该黑客组织表示,此文件包含 90% 的 Bing Maps 转储日志 (dump) 和大约 45% 的 Bing 和 Cortana 转储日志。
尽管该黑客组织称只有部分源代码被泄露,但 IT 外媒 BleepingComputer 被告知,未压缩的存档文件包含大约 37GB 的源代码,这些源代码据称属于微软。
安全研究人员在仔细研究泄露文件后表示,这是来自微软内部且从正规途径获取的源代码。部分被泄露的项目包含电子邮件和文档,他们推断这是微软工程师在内部用于发布移动应用程序的资料。
此外,此次被泄露的源代码只是面向基于 Web 的基础设施、网站或移动应用程序,没有涉及到微软桌面软件(包括 Windows、Windows Server 和 Microsoft Office)的源代码。
当 BleepingComputer 就源代码泄漏事件与微软联系时,微软反馈称,他们已知晓情况并正在进行调查。不过微软曾经表示他们不依赖源代码保护产品的安全性,所以此次泄露的数据对微软的影响应该不大。
据称,Lapsus$ 的头目是一名居住在英国的16岁自闭症少年男子。他在Dark web上的常用ID一般是SigmA、wh1te、Breachbase和Alexander Pavlov。这是在ID为SigmA的用户在购买doxbin后回售给原网站拥有者不果后被曝出的。在交涉失败后,有人爆料SigmA就是Lapsus$的头目,并称其已被捕。之后Lapsus$的社交网站频道辟谣,称SigmA没有被捕,如此证实了SigmA/Alexander Pavlov的确是Lapsus$首脑的推测。网络安全企业也发现,在SigmA拥有doxbin网站时,托管doxbin的子网与托管当时Lapsus$主网站的子网是同一个。
这可真是后生可畏、前途无亮啊……来源:https://mp.weixin.qq.com/s/mtTzhtpzX7vP5k3b_MNJgw公众号:新智元
-End-
最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!
点击?卡片,关注后回复【面试题】即可获取
在看点这里
好文分享给更多人↓↓
转载请注明来自网盾网络安全培训,本文标题:《微软37GB源代码被泄露,黑客头目竟是16岁自闭男孩》
- 上一篇: 零日漏洞猛增致漏洞利用加速
- 下一篇: 苹果释出补丁修复两个 0day 漏洞
