黑客组织Lapsus$入侵微软，37GB 源代码遭泄露

近日，黑客组织 Lapsus$ 表示从微软内部 Azure DevOps 服务器盗取到了37GB源代码，涉及到 Bing、Cortana 和其他项目。

周一，Lapsus$黑客组织公开发布了一个9GB的压缩文件，该文件中包含了从微软盗取到的250多个内部项目。其中包含 90% 的 Bing Maps 转储日志 (dump) 和大约 45% 的 Bing 和 Cortana 转储日志。

今日，微软确认其员工的一个账户被 Lapsus$ 入侵，提供了对源代码存储库的有限访问权限。

微软表示：“我们观察到的入侵活动不涉及客户代码或数据。经调查发现，一个账户已被盗用，被授予了有限的访问权限。目前，网络安全响应团队已经迅速参与修复被盗的账户，并在阻止攻击者的进一步活动。微软不依赖代码保密作为安全措施，因此，查看源代码不会导致风险升高。”

针对此次攻击，微软没有分享攻击者是如何入侵账户的，但是提供了他们观察到的Lapsus$的攻击战术、技术和程序。

Lapsus$ 通过获取和泄露大型科技公司的大量数据在短时间内“声名鹊起”，攻击的公司包括三星、Mercado Libre、NVIDIA、Ubisoft和Vodafone。

如何防范Lapsus$ 的攻击，微软建议采取以下措施来防范：

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

如果你想用Python开辟副业赚钱，但不熟悉爬虫与反爬虫技术，没有接单途径，也缺乏兼职经验
关注下方微信公众号：Python编程学习圈，获取价值999元全套Python入门到进阶的学习资料以及教程，还有Python技术交流群一起交流学习哦。

0 条评论