En hackergruppe har ramt Microsoft, kommet ind i Azure DevOps kildekodelagre og lækker kildekode til Cortana og flere andre Microsoft-projekter. Det er den seneste runde af angreb fra gruppen, der går under navnet "LAPSUS$", hvilket også målrettet med succes Nvidia, Ubisoft og andre store teknologigiganter.
Den seneste opdatering fra gruppen, der kommer den 22. marts, inkluderer deling af et 9 GB arkiv, som har kildekode til 250 Microsoft-projekter. Af dem hævder gruppen at have 90% af kildekoden til Bing og 45% af kildekoden til Bing Maps og Cortana. Dette er kun nogle af de hackede data, hvor det fulde arkiv har 37 GB Microsoft-kildekode.
Kildekoden til Windows og Office er ikke inkluderet i lækket, iflg Blødende computer, som mener, at de lækkede filer er ægte. Filerne er i stedet knyttet til mobilapps eller websteder og indeholder e-mails og andre dokumenter, der bruges internt af Microsoft-ingeniører, der har arbejdet på projekterne.
Anbefalede videoer
Microsoft bekræftede hack i et blogindlæg
, som beskriver handlingerne for LAPSUS$-gruppen, som den sporer som DEV-0537. I indlægget sagde Microsoft, at hackerne havde "begrænset adgang" til kildekoden, da en enkelt konto var blevet kompromitteret. Microsoft fortsatte med at forklare, at ingen kundekode eller data var involveret i aktiviteterne."Vores undersøgelse har vist, at en enkelt konto var blevet kompromitteret, hvilket gav begrænset adgang. Vores cybersikkerhedsresponsteams engagerede sig hurtigt for at afhjælpe den kompromitterede konto og forhindre yderligere aktivitet,” sagde Microsoft.
Virksomheden nævnte også, at den ikke er afhængig af hemmeligholdelse af kode som en sikkerhedsforanstaltning, og at visning af kildekoden ikke fører til risikoforhøjelse. Dette svarer til, hvad Microsoft forklarede under Solarigate undersøgelse, hvor en kompromitteret konto var blevet brugt til at se kildekoden, selvom den ikke havde tilladelse til at ændre tekniske systemer.
"Vores team undersøgte allerede den kompromitterede konto baseret på trusselsefterretninger, da skuespilleren offentligt afslørede deres indtrængen. Denne offentlige offentliggørelse eskalerede vores handling, hvilket tillod vores team at gribe ind og afbryde aktøren midt i operationen, hvilket begrænsede en bredere indvirkning,” forklarede Microsoft.
Hvor farligt dette end lyder, er hackinggruppen LAPSUS$ ikke typisk. Gruppen er mere interesseret i at holde kildekoden løsesum for tech-giganter for at tjene penge. Det skyldes, at kildekodelagre også kan have API-nøgler og kodesigneringscertifikater. LAPSUS$ gjorde dette med Nvidia, da det stjal DLSS-kode og krævede, at GPU-producenten "fuldstændig open source (og distribuere under en FOSS-licens) [dens] GPU-drivere."
Artikel opdateret den 23. marts med Microsofts svar på LAPSUS$-hack.
Redaktørens anbefalinger
- Microsoft har muligvis ignoreret advarsler om Bing Chats uhængte svar
- Denne Bing-fejl lod hackere ændre søgeresultater og stjæle dine filer
- Microsofts Bing Chat-venteliste er væk - sådan tilmelder du dig nu
- Microsoft løfter langsomt Bing Chats restriktive turgrænser
- Denne nye Microsoft Bing Chat-funktion lader dig ændre dens adfærd
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
