3 月 21 日消息,根据 Reddit 上的帖子和 Cyber Kendra 上的一份报告,微软的 DevOps 帐户已被 LAPSUS$ (Lapsus) 组织入侵,该组织此前入侵了英伟达、三星,并威胁要在今年早些时候发布沃达丰的专有代码。
下面的截图由 Lapsus 在 Telegram 上发布,但很快被删除,由 Cyber Kendra 保存了下来。该组织声称可以访问微软的一些 DevOps 资源。据报道,该帖子在几分钟后被删除,并带有一条消息“暂时删除,稍后再发布”。
从图中可以看到以下 DevOps 资源:
-
Bing_STC-SV:项目包含硅谷办公室各种 Bing 工程项目的源代码。
-
Bing_Test_Agile:使用敏捷模板的 Bing 测试项目。
-
Bing_UX:Bing.com 前端 (SNR) 和其他相关的 UX 代码库。
-
Bing Cubator
-
Bing Source Code:存储所有 Bing 源代码的中心项目。
-
Compliance_Engineering:WebXT 合规工程团队项目。
-
Cortana:主要的 Cortana 项目、其相关代码和工作项。
-
Creative Authoring
不过,图片只能看到一部分内容,可能被盗取的资料内容远远不止这些。
此前报道,Lapsus 声称获得了英伟达 1TB 的数据,包括驱动程序、原理图或固件信息,还获得了三星 Galaxy 设备操作相关的源代码。这些入侵盗取资料行为已被英伟达、 三星官方证实。