एक हैकिंग समूह ने Microsoft पर हमला किया है, जो Azure DevOps स्रोत कोड रिपॉजिटरी में प्रवेश कर रहा है और Cortana और कई अन्य Microsoft परियोजनाओं के लिए स्रोत कोड लीक कर रहा है। यह "LAPSUS$" नाम के समूह द्वारा हमलों का नवीनतम दौर है सफलतापूर्वक लक्षित एनवीडिया, यूबीसॉफ्ट और अन्य बड़े प्रौद्योगिकी दिग्गज।
22 मार्च को आने वाले समूह के नवीनतम अपडेट में 9GB संग्रह का साझाकरण शामिल है, जिसमें 250 Microsoft परियोजनाओं के लिए स्रोत कोड है। उनमें से, समूह का दावा है कि उसके पास बिंग के लिए 90% स्रोत कोड है, और बिंग मैप्स और कॉर्टाना के लिए 45% स्रोत कोड है। यह हैक किए गए डेटा का केवल कुछ हिस्सा है, पूरे संग्रह में 37GB का Microsoft स्रोत कोड है।
इसके अनुसार, विंडोज़ और ऑफिस का सोर्स कोड लीक में शामिल नहीं है ब्लिपिंग कंप्यूटर, जो मानता है कि लीक हुई फ़ाइलें असली हैं। इसके बजाय फ़ाइलें मोबाइल ऐप्स या वेबसाइटों से जुड़ी होती हैं और उनमें परियोजनाओं पर काम करने वाले Microsoft इंजीनियरों द्वारा आंतरिक रूप से उपयोग किए जाने वाले ईमेल और अन्य दस्तावेज़ होते हैं।
अनुशंसित वीडियो
माइक्रोसॉफ्ट ने इसकी पुष्टि की
एक ब्लॉग पोस्ट में हैक, जो LAPSUS$ समूह की गतिविधियों का विवरण देता है जिसे वह DEV-0537 के रूप में ट्रैक करता है। पोस्ट में, माइक्रोसॉफ्ट ने कहा कि हैकर्स के पास स्रोत कोड तक "सीमित पहुंच" थी क्योंकि एक खाते से छेड़छाड़ की गई थी। माइक्रोसॉफ्ट ने बताया कि गतिविधियों में कोई ग्राहक कोड या डेटा शामिल नहीं था।“हमारी जांच में पाया गया है कि सीमित पहुंच प्रदान करते हुए एक एकल खाते से छेड़छाड़ की गई थी। हमारी साइबर सुरक्षा प्रतिक्रिया टीमें तुरंत छेड़छाड़ किए गए खाते को ठीक करने और आगे की गतिविधि को रोकने में लग गईं, ”माइक्रोसॉफ्ट ने कहा।
कंपनी ने यह भी उल्लेख किया कि वह सुरक्षा उपाय के रूप में कोड की गोपनीयता पर निर्भर नहीं है और स्रोत कोड को देखने से जोखिम नहीं बढ़ता है। यह वैसा ही है जैसा माइक्रोसॉफ्ट ने इस दौरान समझाया था सोलरिगेट जांच, जहां स्रोत कोड देखने के लिए एक समझौता किए गए खाते का उपयोग किया गया था, हालांकि इसमें इंजीनियरिंग सिस्टम को संशोधित करने की अनुमति नहीं थी।
“हमारी टीम पहले से ही खतरे की खुफिया जानकारी के आधार पर समझौता किए गए खाते की जांच कर रही थी जब अभिनेता ने सार्वजनिक रूप से अपनी घुसपैठ का खुलासा किया। इस सार्वजनिक प्रकटीकरण ने हमारी कार्रवाई को बढ़ा दिया, जिससे हमारी टीम को हस्तक्षेप करने और मध्य-ऑपरेशन में अभिनेता को बाधित करने की अनुमति मिली, जिससे व्यापक प्रभाव सीमित हो गया, ”माइक्रोसॉफ्ट ने समझाया।
यह सुनने में जितना खतरनाक लगता है, हैकिंग समूह LAPSUS$ उतना सामान्य नहीं है। समूह लाभ कमाने के लिए तकनीकी दिग्गजों के लिए स्रोत कोड फिरौती रखने में अधिक रुचि रखता है। ऐसा इसलिए है क्योंकि सोर्स कोड रिपॉजिटरी में एपीआई कुंजी और कोड हस्ताक्षर प्रमाणपत्र भी हो सकते हैं। LAPSUS$ ने Nvidia के साथ ऐसा किया जब उसने DLSS कोड चुराया और मांग की कि GPU निर्माता "पूरी तरह से ओपन-सोर्स (और FOSS लाइसेंस के तहत वितरित) [इसके] GPU ड्राइवर।"
LAPSUS$ हैक पर Microsoft की प्रतिक्रिया के साथ 23 मार्च को आलेख अद्यतन किया गया।
संपादकों की सिफ़ारिशें
- हो सकता है कि Microsoft ने बिंग चैट की अनियंत्रित प्रतिक्रियाओं के बारे में चेतावनियों को नजरअंदाज कर दिया हो
- बिंग की यह खामी हैकर्स को खोज परिणाम बदलने और आपकी फ़ाइलें चुराने देती है
- माइक्रोसॉफ्ट की बिंग चैट प्रतीक्षा सूची समाप्त हो गई है - अब साइन अप कैसे करें
- माइक्रोसॉफ्ट धीरे-धीरे बिंग चैट की प्रतिबंधात्मक टर्न सीमाएं हटा रहा है
- यह नया माइक्रोसॉफ्ट बिंग चैट फीचर आपको इसका व्यवहार बदलने की सुविधा देता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
