当前位置:首页 > 系统1 > 网络安全
网络安全

微软确认被黑客窃取37GB源代码

时间:2022-03-27 17:52:34   作者:缘北   来源:https://netsecurity.51cto.com/   阅读:450   评论:0
内容摘要:Lapsus$黑客组织窃取微软37GB源代码。Lapsus$黑客组织先后对NVIDIA、三星、Vodafone、Ubisoft、MercadoLibre发起了攻击,并成功窃取了相关企业的数据。近日,Lapsus$黑客组织称成功窃取了微软37GB源代码数据,微软也确认其员工账户被入侵,部分数据泄露。Lapsus$黑客称窃...

微软确认被黑客窃取37GB源代码 图1

Lapsus$黑客组织窃取微软37GB源代码。

Lapsus$黑客组织先后对NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre发起了攻击,并成功窃取了相关企业的数据。近日,Lapsus$黑客组织称成功窃取了微软37GB源代码数据,微软也确认其员工账户被入侵,部分数据泄露。

Lapsus$黑客称窃取微软37GB数据

3月20日,黑客组织Lapsus$在Telegram发帖称其黑掉了微软Azure DevOps服务器,其中包含Bing、Cortana和其他内部项目。

微软确认被黑客窃取37GB源代码 图2

Lapsus$泄露的微软Azure DevOps账户信息

3月21日晚,Lapsus$发布了一个9GB压缩文件的种子文件,其中包含属于微软的超过250个内部项目的源代码。Lapsus$ 称其中包含Bing 90% 的源代码,以及Bing Maps 和 Cortana 45%的源代码。

微软确认被黑客窃取37GB源代码 图3

泄露了源代码的项目

泄露了源代码的项目主要是基于web的基础设施、网站和移动APP,没有微软桌面应用的源代码泄露。安全研究人员分析这些泄露的文件后认为这确实是来自微软的合法内部项目源代码。

Lapsus$称泄露的代码只是其中一小部分,总共窃取的微软源代码文件超过37GB。此外,还包括一些微软工程师发布移动APP时使用的邮箱和文件。

微软确认数据泄露事件

3月22日,微软确认只有一个微软员工账号被Lapsus$黑客组织入侵,由于账号权限问题,攻击者访问并窃取了微软部分源代码。没有客户代码或数据被窃。微软网络安全响应团队迅速修复了账户并预防进一步的风险。

微软并没有提供其员工账户如何被窃的细节,但提供了Lapsus$ 组织在多个攻击活动中使用的攻击处理、技术和流程。

微软经过对Lapsus$黑客组织的分析发现,Lapsus$黑客组织主要利用入侵企业网络来获取入侵的凭证信息。窃取凭证信息的方式有:

部署恶意Redline 密码窃取器来获取密码和会话token。

在黑客论坛购买凭证和会话token。

从定向组织(供应商或企业合作伙伴)员工购买访问凭证或多因子认证码。

搜索公开的代码库检查有无保留的凭证。

安全建议:企业如何应对Lapsus$

微软向企业给出了以下建议来应对类Lapsus$黑客组织的攻击:

使用多因子认证。

对VPN使用流行的认证方式。

加强和监控云安全。

提高对社会工程攻击的感知。

本文翻译自:https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/及https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/如若转载,请注明原文地址

责任编辑:姜华来源: 嘶吼网

 #免责声明#

本站资源均从互联网上收集,仅供学习和交流使用;请遵循相关法律法规;
本站一切资源不代表本站立场,如有侵权、后门、不妥,请联系删除,敬请谅解!

本站所有文章,软件,源码,来源 互联网的搬运收集,只提供学习教程,请勿非法使用,后果自负!

不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。敬请谅解!

侵权删帖投诉投稿联系邮箱



标签:确认  微软  代码  黑客  窃取  
相关评论
介绍 - 咨询联系 - 侵权处理 - 版权声明

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规  立即咨询微信sinian990202  立即咨询

富强、民主、文明、和谐,自由、平等、公正、法治, 爱国、敬业、诚信、友善

粤公安备案44011302003351统一社会信用代码:92460000MAA921J082   琼ICP备2021009498号-1

声明: 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告