Хакерска група је погодила Мицрософт, ушла у Азуре ДевОпс спремишта изворног кода и процурила изворни код за Цортана и неколико других Мицрософт пројеката. То је последња рунда напада групе која се зове „ЛАПСУС$“, која такође успешно циљано Нвидиа, Убисофт и други велики технолошки гиганти.
Најновије ажурирање групе, које долази 22. марта, укључује дељење архиве од 9 ГБ, која има изворни код за 250 Мицрософт пројеката. Од тога, група тврди да има 90% изворног кода за Бинг и 45% изворног кода за Бинг Мапс и Цортана. Ово су само неки од хакованих података, а комплетна архива има 37 ГБ Мицрософт изворног кода.
Изворни код за Виндовс и Оффице није укључен у цурење, према Блеепинг Цомпутер, који верује да су процурели фајлови оригинални. Датотеке су уместо тога везане за мобилне апликације или веб локације и садрже е-пошту и друге документе које интерно користе Мицрософт инжењери који су радили на пројектима.
Препоручени видео снимци
Мицрософт је потврдио хакирајте пост на блогу, који детаљно описује радње ЛАПСУС$ групе коју прати као ДЕВ-0537. У посту, Мицрософт је рекао да су хакери имали „ограничен приступ“ изворном коду пошто је један налог био компромитован. Мицрософт је даље објаснио да у активности није укључен ниједан кориснички код или подаци.
„Наша истрага је открила да је један налог компромитован, што даје ограничен приступ. Наши тимови за реаговање на сајбер безбедност брзо су се ангажовали да санирају компромитовани налог и спрече даље активности“, рекао је Мицрософт.
Компанија је такође напоменула да се не ослања на тајност кода као меру безбедности и да гледање изворног кода не доводи до повећања ризика. Ово је слично ономе што је Мицрософт објаснио током Истрага Соларигата, где је компромитовани налог коришћен за преглед изворног кода, иако није имао дозволу да мења инжењерске системе.
„Наш тим је већ истраживао компромитовани налог на основу обавештајних података о претњама када је глумац јавно открио њихов упад. Ово јавно откривање је ескалирало нашу акцију, омогућавајући нашем тиму да интервенише и прекине актера усред операције, ограничавајући шири утицај“, објаснио је Мицрософт.
Колико год ово звучало опасно, хакерска група ЛАПСУС$ није типична. Група је више заинтересована за откуп изворног кода за технолошке гиганте како би остварила профит. То је зато што спремишта изворног кода такође могу имати АПИ кључеве и сертификате за потписивање кода. ЛАПСУС$ је то урадио са Нвидиом када је украо ДЛСС код и захтевао да произвођач ГПУ-а „потпуно отвори (и дистрибуира под ФОСС лиценцом) [своје] ГПУ драјвере.
Чланак је ажуриран 23. марта са одговором Мицрософта на хакирање ЛАПСУС$.
Препоруке уредника
- Мицрософт је можда игнорисао упозорења о неодлучним одговорима Бинг Цхат-а
- Ова Бинг мана омогућава хакерима да мењају резултате претраге и краду ваше датотеке
- Мицрософт-ова листа чекања за Бинг Цхат је нестала — како се сада пријавити
- Мицрософт полако укида рестриктивна ограничења окретања Бинг Цхат-а
- Ова нова функција Мицрософт Бинг Цхат вам омогућава да промените њено понашање
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
