ჰაკერების ჯგუფი მოხვდა Microsoft-ში, მოხვდა Azure DevOps კოდის საცავებში და გაჟონა Cortana-სა და Microsoft-ის რამდენიმე სხვა პროექტის წყაროს კოდი. ეს არის ჯგუფის მიერ შეტევების ბოლო რაუნდი, სახელწოდებით "LAPSUS$", რომელიც ასევე წარმატებით მიზანმიმართული Nvidia, Ubisoft და სხვა დიდი ტექნოლოგიების გიგანტები.
ჯგუფის უახლესი განახლება, რომელიც გამოვა 22 მარტს, მოიცავს 9 GB არქივის გაზიარებას, რომელსაც აქვს Microsoft-ის 250 პროექტის საწყისი კოდი. მათგან ჯგუფი აცხადებს, რომ აქვს Bing-ის საწყისი კოდის 90% და Bing Maps-ისა და Cortana-ს წყაროს კოდის 45%. ეს გატეხილი მონაცემების მხოლოდ ნაწილია, სრულ არქივს აქვს 37 GB Microsoft-ის წყაროს კოდი.
Windows-ისა და Office-ის წყაროს კოდი არ შედის გაჟონვაში ბლეპინგ კომპიუტერი, რომელიც თვლის, რომ გაჟონილი ფაილები ნამდვილია. სანაცვლოდ, ფაილები დაკავშირებულია მობილურ აპებთან ან ვებსაიტებთან და შეიცავს ელ.წერილს და სხვა დოკუმენტებს, რომლებიც გამოიყენება შიდა Microsoft-ის ინჟინრების მიერ, რომლებიც მუშაობდნენ პროექტებზე.
რეკომენდებული ვიდეოები
მაიკროსოფტმა დაადასტურა
გატეხვა ბლოგის პოსტში, რომელშიც დეტალურადაა აღწერილი LAPSUS$ ჯგუფის მოქმედებები, რომელსაც ის თვალყურს ადევნებს როგორც DEV-0537. პოსტში მაიკროსოფტმა თქვა, რომ ჰაკერებს ჰქონდათ „შეზღუდული წვდომა“ წყაროს კოდზე, რადგან ერთი ანგარიში გატეხილი იყო. Microsoft-მა განაგრძო განმარტა, რომ კლიენტის კოდი ან მონაცემები არ იყო ჩართული აქტივობებში.”ჩვენმა გამოძიებამ დაადგინა, რომ ერთი ანგარიში იყო გატეხილი, რაც აძლევდა შეზღუდული წვდომას. ჩვენი კიბერუსაფრთხოების რეაგირების გუნდები სწრაფად ჩაერთვნენ გატეხილი ანგარიშის გამოსასწორებლად და შემდგომი აქტივობის თავიდან ასაცილებლად,” - თქვა Microsoft-მა.
კომპანიამ ასევე აღნიშნა, რომ ის არ ეყრდნობა კოდის საიდუმლოებას, როგორც უსაფრთხოების ზომას და რომ წყაროს კოდის ნახვა არ იწვევს რისკის გაზრდას. ეს იგივეა, რაც Microsoft-მა განმარტა დროს სოლარიგატის გამოძიება, სადაც გატეხილი ანგარიში გამოიყენებოდა წყაროს კოდის სანახავად, თუმცა მას არ ჰქონდა ინჟინერიული სისტემების შეცვლის ნებართვა.
„ჩვენი გუნდი უკვე იძიებდა გატეხილი ანგარიშის საფრთხის დაზვერვის საფუძველზე, როდესაც მსახიობმა საჯაროდ გაამხილა მათი შეჭრა. ამ საჯარო გამჟღავნებამ გააძლიერა ჩვენი ქმედება, რაც საშუალებას აძლევდა ჩვენს გუნდს ჩაერიოს და შეაჩეროს მსახიობი შუა ოპერაციებში, რაც შეზღუდავს უფრო ფართო ზემოქმედებას“, - განმარტა Microsoft-მა.
რაც არ უნდა საშიში ჟღერდეს, ჰაკერული ჯგუფი LAPSUS$ არ არის ტიპიური. ჯგუფი უფრო მეტად დაინტერესებულია ტექნიკური გიგანტების წყაროს კოდის გამოსასყიდად, მოგების მისაღებად. ეს იმიტომ ხდება, რომ წყაროს კოდის საცავებს ასევე შეიძლება ჰქონდეთ API გასაღებები და კოდის ხელმოწერის სერთიფიკატები. LAPSUS$-მა ეს გააკეთა Nvidia-სთან, როდესაც მან მოიპარა DLSS კოდი და მოითხოვა, რომ GPU მწარმოებელს „სრულიად ღია კოდის (და FOSS ლიცენზიით გავრცელება) [მისი] GPU დრაივერები.
სტატია განახლდა 23 მარტს Microsoft-ის პასუხით LAPSUS$-ის ჰაკერზე.
რედაქტორების რეკომენდაციები
- მაიკროსოფტმა შესაძლოა უგულებელყო გაფრთხილებები Bing Chat-ის დაუსაბუთებელი პასუხების შესახებ
- Bing-ის ეს ხარვეზი საშუალებას აძლევს ჰაკერებს შეცვალონ ძიების შედეგები და მოიპარონ თქვენი ფაილები
- Microsoft-ის Bing Chat-ის ლოდინის სია გაქრა - როგორ დარეგისტრირდეთ ახლა
- Microsoft ნელ-ნელა ხსნის Bing Chat-ის შემობრუნების შემზღუდველ ლიმიტს
- ეს ახალი Microsoft Bing Chat ფუნქცია საშუალებას გაძლევთ შეცვალოთ მისი ქცევა
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
