微软源代码存储库或遭入侵

admin 2022年3月29日23:17:35评论52 views字数 731阅读2分26秒阅读模式


微软源代码存储库或遭入侵

据外媒报道,Lapsus$网络犯罪团伙日前宣称,已成功侵入微软内部Azure DevOps源代码存储库,并窃取了数据。在过去的几个月中,该团伙相继入侵英伟达、三星、育碧、Mercado Libre和沃达丰等知名公司的系统。


近段时间,Lapsus$勒索软件团伙持续招募受雇于知名科技巨头和互联网服务提供商(ISP)的内部人员,这些公司可能包括了微软、苹果、艺电游戏(EA Games)和IBM。同时该团伙还准备花重金向内部人员求购授予的访问权限,如VPN访问权限等,以攻击其感兴趣的目标,如Claro、西班牙电信(Telefonica)和AT&T等。值得注意的是,这伙网络犯罪分子要求上述潜在的内部人员通过Telegram与其私下联系。


3月20日,Lapsus$团伙宣称已侵入微软Azure DevOps服务器,并发布了据称是内部源代码存储库的屏幕截图。

微软源代码存储库或遭入侵

图1

微软源代码存储库或遭入侵

图2


其中一个源代码存储库含有Cortana及其他Bing项目,如“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”的源代码。

微软源代码存储库或遭入侵

图3


截止外媒发稿时,这个团伙已从其Telegram频道删除了起初的公告,发布了“现暂时删除,稍后将重新发布”的消息。该起事件更多信息有待进一步调查披露。


原文报道链接:

https://securityaffairs.co/wordpress/129312/cyber-crime/lapsus-gang-claims-microsoft-hack.html


相关阅读

黑客组织利用Slack API攻击航空公司


微软源代码存储库或遭入侵

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:[email protected]





微软源代码存储库或遭入侵

原文始发于微信公众号(安全牛):微软源代码存储库或遭入侵

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月29日23:17:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软源代码存储库或遭入侵https://cn-sec.com/archives/852144.html

发表评论

匿名网友 填写信息