3 月 21 日消息,根據 Reddit 上的帖子和 Cyber Kendra 上的一份報告,微軟的 DevOps 帳戶已被 LAPSUS$ (Lapsus) 組織入侵,該組織此前入侵了英偉達、三星,并威脅要在今年早些時候發布沃達豐的專有代碼。
下面的截圖由 Lapsus 在 Telegram 上發布,但很快被刪除,由 Cyber Kendra 保存了下來。該組織聲稱可以訪問微軟的一些 DevOps 資源。據報道,該帖子在幾分鐘后被刪除,并帶有一條消息“暫時刪除,稍后再發布”。
從圖中可以看到以下 DevOps 資源:
Bing_STC-SV:項目包含硅谷辦公室各種 Bing 工程項目的源代碼。
Bing_Test_Agile:使用敏捷模板的 Bing 測試項目。
Bing_UX:Bing.com 前端 (SNR) 和其他相關的 UX 代碼庫。
Bing Cubator
Bing Source Code:存儲所有 Bing 源代碼的中心項目。
Compliance_Engineering:WebXT 合規工程團隊項目。
Cortana:主要的 Cortana 項目、其相關代碼和工作項。
Creative Authoring
不過,圖片只能看到一部分內容,可能被盜取的資料內容遠遠不止這些。
IT之家此前報道,Lapsus 聲稱獲得了英偉達 1TB 的數據,包括驅動程序、原理圖或固件信息,還獲得了三星 Galaxy 設備操作相關的源代碼。這些入侵盜取資料行為已被英偉達、 三星官方證實。
【來源:IT之家】
