해킹 그룹이 Microsoft를 공격하여 Azure DevOps 소스 코드 리포지토리에 침투하고 Cortana 및 기타 여러 Microsoft 프로젝트의 소스 코드를 유출했습니다. LAPSUS$'라는 그룹의 최근 공격이다. 성공적으로 타겟팅됨 Nvidia, Ubisoft 및 기타 거대 기술 기업입니다.
3월 22일에 제공되는 그룹의 최신 업데이트에는 250개의 Microsoft 프로젝트에 대한 소스 코드가 포함된 9GB 아카이브 공유가 포함되어 있습니다. 이 그룹은 그 중 Bing 소스 코드의 90%, Bing Maps 및 Cortana 소스 코드의 45%를 보유하고 있다고 주장합니다. 이는 해킹된 데이터 중 일부일 뿐이며 전체 아카이브에는 37GB의 Microsoft 소스 코드가 포함되어 있습니다.
Windows 및 Office의 소스 코드는 유출에 포함되지 않았습니다. 블리핑 컴퓨터, 유출된 파일이 진짜라고 믿고 있습니다. 대신 파일은 모바일 앱이나 웹사이트에 연결되어 있으며 프로젝트에 참여한 Microsoft 엔지니어가 내부적으로 사용하는 이메일과 기타 문서를 포함하고 있습니다.
추천 동영상
마이크로소프트는 이를 확인했다. 블로그 게시물을 해킹하다, DEV-0537로 추적하는 LAPSUS$ 그룹의 작업을 자세히 설명합니다. 해당 게시물에서 마이크로소프트는 단일 계정이 손상되었기 때문에 해커들이 소스 코드에 "제한된 접근"을 했다고 밝혔습니다. Microsoft는 계속해서 해당 활동에 고객 코드나 데이터가 포함되지 않았다고 설명했습니다.
“조사 결과 단일 계정이 손상되어 액세스가 제한된 것으로 나타났습니다. 우리의 사이버 보안 대응 팀은 손상된 계정을 수정하고 추가 활동을 방지하기 위해 신속하게 참여했습니다.”라고 Microsoft는 말했습니다.
회사는 또한 보안 수단으로 코드의 비밀성에 의존하지 않으며 소스 코드를 보는 것이 위험 상승으로 이어지지 않는다고 언급했습니다. 이는 마이크로소프트가 설명회에서 설명한 것과 유사하다. 솔라게이트 조사, 손상된 계정은 엔지니어링 시스템을 수정할 수 있는 권한이 없었지만 소스 코드를 보는 데 사용되었습니다.
“우리 팀은 공격자가 침입 사실을 공개적으로 공개했을 때 이미 위협 인텔리전스를 기반으로 손상된 계정을 조사하고 있었습니다. 이번 공개로 인해 우리의 조치가 확대되어 우리 팀이 작전 중에 행위자를 개입하고 방해하여 더 광범위한 영향을 제한할 수 있게 되었습니다.”라고 Microsoft는 설명했습니다.
위험해 보이지만 해킹 그룹 LAPSUS$는 일반적이지 않습니다. 이 그룹은 이익을 얻기 위해 거대 기술 기업의 소스 코드 몸값을 확보하는 데 더 관심이 있습니다. 소스 코드 저장소에는 API 키와 코드 서명 인증서도 있을 수 있기 때문입니다. LAPSUS$는 Nvidia와 함께 DLSS 코드를 훔치고 GPU 제조업체에 "완전히 오픈 소스(및 FOSS 라이센스에 따라 배포) [그들의] GPU 드라이버"를 요구했을 때 이 작업을 수행했습니다.
LAPSUS$ 해킹에 대한 Microsoft의 대응으로 3월 23일에 기사가 업데이트되었습니다.
편집자의 추천
- Microsoft는 Bing Chat의 불안정한 응답에 대한 경고를 무시했을 수 있습니다.
- 이 Bing 결함으로 인해 해커가 검색 결과를 변경하고 파일을 훔칠 수 있습니다.
- Microsoft의 Bing Chat 대기자 명단이 사라졌습니다. 지금 등록하는 방법
- Microsoft는 Bing Chat의 제한적인 회전 제한을 천천히 해제하고 있습니다.
- 이 새로운 Microsoft Bing Chat 기능을 사용하면 동작을 변경할 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
