Хакерска група удари Microsoft, влизайки в хранилищата на изходния код на Azure DevOps и изтичайки изходен код за Cortana и няколко други проекта на Microsoft. Това е последният кръг от атаки от групата, носеща името „LAPSUS$“, която също успешно насочени Nvidia, Ubisoft и други големи технологични гиганти.
Последната актуализация от групата, идваща на 22 март, включва споделяне на 9GB архив, който има изходен код за 250 проекта на Microsoft. От тях групата твърди, че притежава 90% от изходния код за Bing и 45% от изходния код за Bing Maps и Cortana. Това са само част от хакнатите данни, като пълният архив съдържа 37 GB изходен код на Microsoft.
Изходният код за Windows и Office не е включен в изтичането, според Блеещ компютър, който вярва, че изтеклите файлове са истински. Вместо това файловете са свързани с мобилни приложения или уебсайтове и съдържат имейли и други документи, използвани вътрешно от инженерите на Microsoft, които са работили по проектите.
Препоръчани видеоклипове
Microsoft потвърди
хак в публикация в блог, който описва действията на групата LAPSUS$, която проследява като DEV-0537. В публикацията Microsoft каза, че хакерите са имали „ограничен достъп“ до изходния код, тъй като един акаунт е бил компрометиран. Microsoft продължи да обяснява, че в дейностите не са включени клиентски код или данни.„Нашето разследване установи, че един акаунт е бил компрометиран, предоставяйки ограничен достъп. Нашите екипи за реагиране по киберсигурността бързо се ангажираха, за да коригират компрометирания акаунт и да предотвратят по-нататъшна дейност“, каза Microsoft.
Компанията също така спомена, че не разчита на секретността на кода като мярка за сигурност и че гледането на изходния код не води до повишаване на риска. Това е подобно на това, което Microsoft обясни по време на Solarigate разследване, където компрометиран акаунт е бил използван за преглед на изходния код, въпреки че не е имал разрешение да променя инженерните системи.
„Нашият екип вече разследваше компрометирания акаунт въз основа на информация за заплахи, когато актьорът публично разкри проникването им. Това публично разкриване ескалира нашите действия, позволявайки на екипа ни да се намеси и да прекъсне актьора по време на операцията, ограничавайки по-широкото въздействие“, обясни Microsoft.
Колкото и опасно да звучи това, хакерската група LAPSUS$ не е типична. Групата се интересува повече от задържането на изходния код за откуп за технологични гиганти, за да печели. Това е така, защото хранилищата на изходния код също могат да имат API ключове и сертификати за подписване на код. LAPSUS$ направи това с Nvidia, когато открадна DLSS код и изиска производителят на GPU „напълно с отворен код (и да разпространява под лиценз FOSS) [своите] GPU драйвери.“
Статията е актуализирана на 23 март с отговор на Microsoft за хакване на LAPSUS$.
Препоръки на редакторите
- Microsoft може да е пренебрегнал предупрежденията за нестабилните отговори на Bing Chat
- Този недостатък на Bing позволява на хакерите да променят резултатите от търсенето и да откраднат вашите файлове
- Списъкът за изчакване на Bing Chat на Microsoft го няма – как да се регистрирате сега
- Microsoft бавно вдига ограничителните ограничения на реда на Bing Chat
- Тази нова функция за чат на Microsoft Bing ви позволява да промените нейното поведение
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
