IT之家 3 月 21 日訊息,根據 Reddit 上的帖子和 Cyber Kendra 上的一份報告,微軟的 DevOps 帳戶已被 LAPSUS$ (Lapsus) 組織入侵,該組織此前入侵了英偉達、三星,並威脅要在今年早些時候釋出沃達豐的專有程式碼。
下面的截圖由 Lapsus 在 Telegram 上釋出,但很快被刪除,由 Cyber Kendra 儲存了下來。該組織聲稱可以訪問微軟的一些 DevOps 資源。據報道,該帖子在幾分鐘後被刪除,並帶有一條訊息“暫時刪除,稍後再發布”。
從圖中可以看到以下 DevOps 資源:
Bing_STC-SV:專案包含矽谷辦公室各種 Bing 工程專案的原始碼。
Bing_Test_Agile:使用敏捷模板的 Bing 測試專案。
Bing_UX:Bing。com 前端 (SNR) 和其他相關的 UX 程式碼庫。
Bing Cubator
Bing Source Code:儲存所有 Bing 原始碼的中心專案。
Compliance_Engineering:WebXT 合規工程團隊專案。
Cortana:主要的 Cortana 專案、其相關程式碼和工作項。
Creative Authoring
不過,圖片只能看到一部分內容,可能被盜取的資料內容遠遠不止這些。
IT之家此前報道,Lapsus 聲稱獲得了英偉達 1TB 的資料,包括驅動程式、原理圖或韌體資訊,還獲得了三星 Galaxy 裝置操作相關的原始碼。這些入侵盜取資料行為已被英偉達、 三星官方證實。