Egy hackercsoport lecsapott a Microsoftra, bejutva az Azure DevOps forráskód-tárolóiba, és kiszivárogtatja a Cortana és számos más Microsoft-projekt forráskódját. Ez a „LAPSUS$” nevű csoport legújabb támadása, amely szintén sikeresen célzott Nvidia, Ubisoft és más nagy technológiai óriások.
A csoport legújabb frissítése, amely március 22-én érkezik, egy 9 GB-os archívum megosztását tartalmazza, amely 250 Microsoft-projekt forráskódját tartalmazza. Ezek közül a csoport azt állítja, hogy a Bing forráskódjának 90%-ával, a Bing Maps és a Cortana forráskódjának 45%-ával rendelkezik. Ez csak néhány a feltört adatok közül, a teljes archívumban 37 GB Microsoft-forráskód található.
A Windows és az Office forráskódja nem szerepel a kiszivárogtatásban Csipogó számítógép, amely szerint a kiszivárgott fájlok eredetiek. A fájlok ehelyett mobilalkalmazásokhoz vagy webhelyekhez vannak kötve, és e-maileket és egyéb dokumentumokat tartalmaznak, amelyeket a projekteken dolgozó Microsoft mérnökei belsőleg használtak.
Ajánlott videók
A Microsoft megerősítette a feltörni egy blogbejegyzésben, amely részletezi az általa DEV-0537 néven nyomon követett LAPSUS$ csoport műveleteit. A bejegyzésben a Microsoft azt mondta, hogy a hackereknek „korlátozott hozzáférésük volt” a forráskódhoz, mivel egyetlen fiókot feltörtek. A Microsoft kifejtette, hogy a tevékenységekben nem vettek részt ügyfélkód vagy adatok.
„Vizsgálatunk során megállapították, hogy egyetlen fiókot feltörtek, ami korlátozott hozzáférést biztosított. Kiberbiztonsági válaszcsapataink gyorsan hozzáfogtak a feltört fiók helyreállításához és a további tevékenységek megakadályozásához” – mondta a Microsoft.
A cég azt is megemlítette, hogy nem támaszkodik a kód titkosítására mint biztonsági intézkedésre, és a forráskód megtekintése nem vezet kockázatnövekedéshez. Ez hasonló ahhoz, amit a Microsoft kifejtett a Solarigate vizsgálat, ahol egy feltört fiókot használtak a forráskód megtekintéséhez, bár annak nem volt engedélye a mérnöki rendszerek módosítására.
„Csapatunk már vizsgálta a feltört fiókot fenyegetési intelligencia alapján, amikor a színész nyilvánosságra hozta a behatolásukat. Ez a nyilvános közzététel fokozta tevékenységünket, lehetővé téve csapatunknak, hogy beavatkozzon és megszakítsa a szereplőt a művelet közben, korlátozva ezzel a szélesebb körű hatást” – magyarázta a Microsoft.
Bármennyire is veszélyesnek hangzik, a LAPSUS$ hackercsoport nem jellemző. A csoport jobban érdekelt abban, hogy a technológiai óriások forráskódos váltságdíját visszatartsák, hogy profitot termeljenek. Ennek az az oka, hogy a forráskód-tárolókban API-kulcsok és kódaláíró tanúsítványok is lehetnek. A LAPSUS$ ezt tette az Nvidiával, amikor ellopta a DLSS-kódot, és megkövetelte a GPU-gyártótól, hogy „teljesen nyílt forráskódú (és FOSS licenc alatt terjessze) [a] GPU-illesztőprogramjait”.
A cikk március 23-án frissítve a Microsoft válaszával a LAPSUS$ feltörésére.
Szerkesztői ajánlások
- Lehet, hogy a Microsoft figyelmen kívül hagyta a Bing Chat nem függő válaszaira vonatkozó figyelmeztetéseket
- Ez a Bing hiba lehetővé teszi a hackerek számára, hogy módosítsák a keresési eredményeket, és ellopják a fájlokat
- A Microsoft Bing Chat várólistája eltűnt – hogyan regisztrálj most
- A Microsoft lassan feloldja a Bing Chat korlátozó fordulási korlátait
- Ez az új Microsoft Bing Chat funkció lehetővé teszi a viselkedés megváltoztatását
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
