據(jù)稱，一個黑客組織泄露了微軟37GB的源代碼，這些代碼與包括Bing和Cortana在內(nèi)的數(shù)百個項目有關(guān)，這是一系列重大網(wǎng)絡(luò)安全事件中的最新一起。Lapsus$黑客組織在周一晚上公開發(fā)布了一個9GB的壓縮文件。據(jù)稱，該7zip檔案包含了從微軟獲得的250多個內(nèi)部項目。

　　據(jù)稱這些數(shù)據(jù)來自微軟的Azure DevOps服務(wù)器，該組織周日發(fā)布的Telegram頻道截圖被BleepingComputer看到。這些項目中的源代碼涵蓋了一系列高知名度和內(nèi)部項目，包括與必應(yīng)搜索、必應(yīng)地圖和Cortana語音助手有關(guān)的代碼。

　　安全研究人員表示，未經(jīng)壓縮的37G字節(jié)的集合包括微軟源代碼，一些項目還包括旨在供微軟工程師發(fā)布應(yīng)用程序的電子郵件和文件記錄。

　　然而，這些代碼似乎并不適用于Windows或微軟Office等本地運行的桌面軟件，它主要由基礎(chǔ)設(shè)施、網(wǎng)站和移動應(yīng)用代碼組成。

　　微軟對此表示，它已經(jīng)明白該組織的主張，并正在積極調(diào)查所謂的入侵和泄漏事件。

　　這次大規(guī)模的數(shù)據(jù)泄露是Lapsus$的最新事件，該組織通過獲取和泄露大型科技公司的大量數(shù)據(jù)在短時間內(nèi)“聲名鵲起”。此類事件包括3月初從三星泄露的190GB的數(shù)據(jù)，以及其他針對Mercado Libre、NVIDIA、Ubisoft和Vodafone的攻擊。

　　由于攻擊主要獲取的是源代碼，一種理論認為黑客是通過內(nèi)部渠道獲得的。該組織此前曾試圖招募員工，這樣他們就可以有效地購買進入企業(yè)網(wǎng)絡(luò)的權(quán)限。