Microsoft, очевидно, стала объектом атаки хакерской группы Lapsus$, в результате которой произошла утечка 37 ГБ исходного кода для Bing и других программ.
Microsoft стала объектом атаки хакерской группы Lapsus$: теперь в сети появляются внутренние файлы объемом 37 ГБ. По мнению хакеров, утечка произошла с сервера Azure DevOps, который хакерам удалось взломать. найти свой путь, и он содержит исходный код для многих продуктов Microsoft, включая Bing и Кортана.
Группа хакеров первоначально опубликовала скриншот файлов в воскресенье, а затем в понедельник поделилась 7-zip-архивом, содержащим все файлы. По словам хакеров, размер сжатого файла составляет всего 9 ГБ, но после распаковки он добавляет до 37 ГБ исходного кода для более чем 250 проектов Microsoft. Сообщается, что большинство проектов предназначены для веб-приложений и мобильных приложений, поэтому, если вы надеетесь увидеть здесь что-нибудь, связанное с Windows, вам не повезло.
Утечка предположительно содержит 90% исходного кода Microsoft Bing Maps и 45% исходного кода самого Bing. Кортана, и, по словам исследователей безопасности, беседовавших с BleepingComputer, файлы выглядят как законный внутренний код Майкрософт. Кроме того, в утечку, по всей видимости, включены электронные письма и документация, которые инженеры Microsoft использовали для публикации мобильных приложений.
В последние месяцы Lapsus$ заработал репутацию хакера различных компаний. Среди жертв, У Samsung украли исходный код телефонов Galaxy. NVIDIA, Ubisoft и другие также включены, так что эта группа нацелена на несколько довольно громких имен. В своей группе в Telegram хакеры разместили сообщение о поиске корпоративных инсайдеров, в котором говорится, что именно таким образом им удается проникнуть в защищенные файлы некоторых крупнейших компаний мира. Также возможно, что они используют Okta, платформу управления идентификацией, которую, как утверждает Lapsus$, взломали.
Microsoft еще не подтвердила, содержит ли утечка законные данные для Bing и других сервисов, но она расследует претензии. Скорее всего, мы получим известие от компании, если подтвердится, что данные реальны.
Источник: Лапсус$ (Telegram)
С помощью: ПипКомпьютер