周一晚上由“Lapsus$”黑客组织发布,一个9GB的压缩包可供外接下载。据说此压缩包中有微软公司250多个内部项目。
对于自己产品核心代码缺失,微软方面回应称,经过调查后发现,一些公司产品的部分源代码被黑客盗取。
据称,这些数据来自微软的Azure DevOps服务器。
周日清晨,Lapsus$在其Telegram频道上发布了一张屏幕截图,显示他们已闯入了微软的Azure DevOps服务器,该服务器含有Bing、Cortana 及其他众多内部项目的源代码。
安全研究人员称,未压缩的37GB集合似乎确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于 Web 的基础设施、网站或移动应用程序,没有微软桌面软件(包括Windows、Windows Server和Microsoft Office)的源代码。
此前报道称,Lapsus$获得了NV 1TB的数据,包括驱动程序、原理图或固件信息,还获得了三星Galaxy设备操作相关的源代码。这些入侵盗取资料行为已被NV、 三星官方证实。
