黑客宣稱竊取了微軟37GB源代碼 涵蓋Bing和Cortana

3月23日上午消息，一個黑客組織宣稱獲得了大約37GB的微軟公司源代碼，這些代碼與Bing搜索和Cortana語音助手在內的數百個項目有關，這是一系列重大網絡違法事件中的最新一起。

周一晚上由“Lapsus$”黑客組織發布，一個9GB的壓縮包可供外接下載。據說此壓縮包中有微軟公司250多個內部項目。其中含有90%的Bing源代碼以及大約45%的Bing Maps和Cortana源代碼。

據稱，這些數據來自微軟的Azure DevOps服務器。

周日清晨，Lapsus$在其Telegram頻道上發布了一張屏幕截圖，顯示他們已闖入了微軟的Azure DevOps服務器，該服務器含有Bing、Cortana及其他眾多內部項目的源代碼。

安全研究人員稱，未壓縮的37 GB集合似乎確實是微軟公司的源代碼。一些項目還包括供微軟工程師發布應用的電子郵件和文檔。這些項目面向基于Web的基礎設施、網站或移動應用程序，沒有微軟桌面軟件（包括 Windows、Windows Server和Microsoft Office）的源代碼。

微軟表示，它知道該組織的行為，并正在積極調查所謂的入侵和泄密。

Lapsus$是一個數據勒索黑客團伙，它闖入公司系統，以竊取源代碼、客戶名單、數據庫等有價值的數據。 然后勒索受害者。在過去這幾個月，Lapsus$針對大公司發動多起網絡攻擊，英偉達、三星、沃達豐、育碧和Mercado Libre等都是受害者。

目前尚不清楚這些黑客如何闖入了這些代碼存儲庫，但一些安全研究人員認為，他們主要是花錢向公司內部人員購買訪問權限。