ضربت مجموعة قرصنة Microsoft، ودخلت إلى مستودعات التعليمات البرمجية المصدر لـ Azure DevOps وتسريب التعليمات البرمجية المصدرية لـ Cortana والعديد من مشاريع Microsoft الأخرى. إنها الجولة الأخيرة من الهجمات التي تشنها المجموعة التي تحمل اسم "LAPSUS$"، والتي تحمل أيضًا اسم "LAPSUS$". استهدفت بنجاح Nvidia وUbisoft وغيرهم من عمالقة التكنولوجيا الكبار.
آخر تحديث من المجموعة، قادم في 22 مارس، يتضمن مشاركة أرشيف بسعة 9 جيجابايت، والذي يحتوي على كود مصدر لـ 250 مشروعًا من مشاريع Microsoft. ومن بين هؤلاء، تدعي المجموعة أنها تمتلك 90% من الكود المصدري لـ Bing، و45% من الكود المصدري لخرائط Bing وCortana. هذه ليست سوى بعض البيانات التي تم اختراقها، حيث يحتوي الأرشيف الكامل على 37 جيجابايت من كود مصدر Microsoft.
ولم يتم تضمين الكود المصدري لنظامي التشغيل Windows وOffice في التسريب، وفقًا لما ذكره موقع الكمبيوتر النائموالتي تعتقد أن الملفات المسربة حقيقية. وبدلاً من ذلك، ترتبط الملفات بتطبيقات الهاتف المحمول أو مواقع الويب وتحتوي على رسائل بريد إلكتروني ومستندات أخرى يستخدمها داخليًا مهندسو Microsoft الذين عملوا في المشاريع.
مقاطع الفيديو الموصى بها
وأكدت مايكروسوفت الاختراق في مشاركة بلوق، والذي يعرض تفاصيل إجراءات مجموعة LAPSUS$ التي تتبعها باسم DEV-0537. وقالت مايكروسوفت في المنشور إن المتسللين لديهم "وصول محدود" إلى كود المصدر منذ تعرض حساب واحد للاختراق. ومضت Microsoft لتوضح أنه لم يتم تضمين أي رمز أو بيانات للعميل في الأنشطة.
"لقد وجد تحقيقنا أن حسابًا واحدًا قد تم اختراقه، مما يمنح وصولاً محدودًا. قالت مايكروسوفت: "لقد انخرطت فرق الاستجابة للأمن السيبراني لدينا بسرعة لمعالجة الحساب المخترق ومنع المزيد من النشاط".
كما ذكرت الشركة أنها لا تعتمد على سرية التعليمات البرمجية كإجراء أمني وأن الاطلاع على التعليمات البرمجية المصدرية لا يؤدي إلى ارتفاع المخاطر. وهذا مشابه لما أوضحته Microsoft أثناء تحقيق سولاريجيت، حيث تم استخدام حساب مخترق لعرض التعليمات البرمجية المصدر، على الرغم من أنه لم يكن لديه إذن بتعديل الأنظمة الهندسية.
"كان فريقنا يحقق بالفعل في الحساب المخترق بناءً على معلومات استخباراتية عن التهديدات عندما كشف الممثل علنًا عن اقتحامه. وأوضحت مايكروسوفت أن هذا الكشف العام أدى إلى تصعيد عملنا، مما سمح لفريقنا بالتدخل ومقاطعة الممثل في منتصف العملية، مما يحد من التأثير الأوسع.
على الرغم من خطورة هذا الأمر، إلا أن مجموعة القرصنة LAPSUS$ ليست نموذجية. تهتم المجموعة أكثر بالاحتفاظ بفدية الكود المصدري لعمالقة التكنولوجيا من أجل تحقيق الربح. وذلك لأن مستودعات التعليمات البرمجية المصدر يمكن أن تحتوي أيضًا على مفاتيح API وشهادات توقيع التعليمات البرمجية. فعلت LAPSUS$ ذلك مع شركة Nvidia عندما سرقت كود DLSS وطالبت صانع GPU بأن يكون "مفتوح المصدر بالكامل (ويوزع بموجب ترخيص البرمجيات الحرة والمفتوحة المصدر) [برامج تشغيل GPU الخاصة به."
تم تحديث المقالة في 23 مارس مع رد Microsoft على اختراق LAPSUS$.
توصيات المحررين
- ربما تكون Microsoft قد تجاهلت التحذيرات بشأن استجابات Bing Chat المضطربة
- يتيح هذا الخلل في Bing للمتسللين تغيير نتائج البحث وسرقة ملفاتك
- اختفت قائمة انتظار Bing Chat من Microsoft – كيفية الاشتراك الآن
- تعمل Microsoft على رفع حدود الانعطاف المقيدة لـ Bing Chat ببطء
- تتيح لك ميزة Microsoft Bing Chat الجديدة تغيير سلوكها
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
