Microsofti on tabanud häkkimisrühm, sattudes Azure DevOpsi lähtekoodihoidlatesse ja lekitades Cortana ja mitmete teiste Microsofti projektide lähtekoodi. See on LAPSUS$ nime kandva rühmituse viimane rünnakute voor, mis samuti edukalt sihitud Nvidia, Ubisoft ja teised suured tehnoloogiahiiglased.
Grupi uusim värskendus, mis tuleb 22. märtsil, sisaldab 9 GB arhiivi jagamist, millel on lähtekood 250 Microsofti projekti jaoks. Nendest väidab grupp, et tal on 90% Bingi lähtekoodist ja 45% Bing Mapsi ja Cortana lähtekoodist. See on vaid osa häkitud andmetest, kogu arhiivis on 37 GB Microsofti lähtekoodi.
Windowsi ja Office'i lähtekood ei sisaldu lekkes Piiksuv arvuti, mis usub, et lekkinud failid on ehtsad. Selle asemel on failid seotud mobiilirakenduste või veebisaitidega ning sisaldavad e-kirju ja muid dokumente, mida kasutavad projektides töötanud Microsofti insenerid.
Soovitatud videod
Microsoft kinnitas häkkida blogipostituses, mis kirjeldab grupi LAPSUS$ toiminguid, mida see jälgib kui DEV-0537. Postituses ütles Microsoft, et häkkeritel oli lähtekoodile "piiratud juurdepääs", kuna üks konto oli ohustatud. Microsoft jätkas selgitamist, et tegemistega ei olnud seotud kliendikoodi ega andmeid.
„Meie uurimine avastas, et ühe konto turvalisus on rikutud, mis annab piiratud juurdepääsu. Meie küberturvalisuse meeskonnad asusid kiiresti parandama ohustatud kontot ja takistama edasist tegevust, ”ütles Microsoft.
Ettevõte mainis ka, et ei tugine koodi saladusele turvameetmena ja et lähtekoodi vaatamine ei too kaasa riski tõusu. See on sarnane sellega, mida Microsoft selgitas Solarigate uurimine, kus lähtekoodi vaatamiseks kasutati ohustatud kontot, kuigi sellel ei olnud luba insenersüsteemide muutmiseks.
"Meie meeskond uuris juba ohuluure põhjal ohustatud kontot, kui näitleja oma sissetungi avalikult avalikustas. See avalik avalikustamine suurendas meie tegevust, võimaldades meie meeskonnal sekkuda ja katkestada näitleja keset operatsiooni, piirates laiemat mõju, ”selgitas Microsoft.
Nii ohtlik kui see ka ei kõla, pole häkkimisrühm LAPSUS$ tüüpiline. Grupp on rohkem huvitatud tehnoloogiahiiglaste lähtekoodi lunaraha omamisest, et teenida kasumit. Selle põhjuseks on asjaolu, et lähtekoodi hoidlates võivad olla ka API võtmed ja koodi allkirjastamise sertifikaadid. LAPSUS$ tegi seda Nvidiaga, kui varastas DLSS-koodi ja nõudis, et GPU tootja "täiesti avatud lähtekoodiga (ja levitaks FOSS-i litsentsi alusel) [oma] GPU draivereid."
Artiklit värskendati 23. märtsil Microsofti vastusega LAPSUS$ häkkimisele.
Toimetajate soovitused
- Microsoft võis ignoreerida hoiatusi Bing Chati ebakindlate vastuste kohta
- See Bingi viga võimaldab häkkeritel muuta otsingutulemusi ja varastada teie faile
- Microsofti Bing Chati ootenimekiri on kadunud – kuidas kohe registreeruda
- Microsoft tõstab aeglaselt Bing Chati piiravaid pöördepiiranguid
- See uus Microsoft Bing Chati funktsioon võimaldab teil selle käitumist muuta
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
