北京时间 3 月 23 日消息,微软公司在周二晚间证实,经过调查后发现,一些公司产品的部分源代码被黑客盗取。
黑客组织 Lapsus$ 声称曾入侵过英伟达、三星等公司,本周又表示入侵了微软。Lapsus$ 发布了一份文件,称其中一个容量近 37GB 的数据存档中包含了必应和语音助手“小娜”(Cortana) 的部分源代码。
微软将 Lapsus$ 称之为 DEV-0537,表示它入侵了“一个单一账户”,并窃取了部分产品的源代码。微软安全网站上的一篇博文称,微软调查人员已经跟踪 Lapsus$ 组织有数周时间,并详细介绍了他们用来破坏受害者系统的一些方法。
微软坚称,泄露的代码还没有严重到导致风险上升的程度,其响应团队在应对过程中将黑客拒之门外。
此前报道称,Lapsus$ 获得了英伟达 1TB 的数据,包括驱动程序、原理图或固件信息,还获得了三星 Galaxy 设备操作相关的源代码。这些入侵盗取资料行为已被英伟达、 三星官方证实。
身份认证公司 Okta 则表示,检测到有人企图破坏一个第三方客户支持工程师账户。Lapsus$ 则声称没有访问或获取 Okta 本身的数据,而是获得了其客户的数据,包括 Cloudflare、Grubhub、Peloton、Sonos、T-Mobile 和雅虎。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/609/173.htm]