根據(jù) Reddit 上的帖子和 Cyber Kendra 上的一份報告����,微軟的 DevOps 帳戶已被 LAPSUS$ (Lapsus) 組織入侵,該組織此前入侵了英偉達(dá)�����、三星�,并威脅要在今年早些時候發(fā)布沃達(dá)豐的專有代碼。
下面的截圖由 Lapsus 在 Telegram 上發(fā)布�,但很快被刪除,由 Cyber Kendra 保存了下來��。該組織聲稱可以訪問微軟的一些 DevOps 資源��。據(jù)報道�,該帖子在幾分鐘后被刪除��,并帶有一條消息“暫時刪除�,稍后再發(fā)布”��。
從圖中可以看到以下 DevOps 資源:
Bing_STC-SV:項(xiàng)目包含硅谷辦公室各種 Bing 工程項(xiàng)目的源代碼�����。
Bing_Test_Agile:使用敏捷模板的 Bing 測試項(xiàng)目����。
Bing_UX:Bing.com 前端 (SNR) 和其他相關(guān)的 UX 代碼庫����。
Bing Cubator
Bing Source Code:存儲所有 Bing 源代碼的中心項(xiàng)目。
Compliance_Engineering:WebXT 合規(guī)工程團(tuán)隊(duì)項(xiàng)目����。
Cortana:主要的 Cortana 項(xiàng)目、其相關(guān)代碼和工作項(xiàng)����。
Creative Authoring
不過,圖片只能看到一部分內(nèi)容�,可能被盜取的資料內(nèi)容遠(yuǎn)遠(yuǎn)不止這些���。
據(jù)此前報道,Lapsus 聲稱獲得了英偉達(dá) 1TB 的數(shù)據(jù)�����,包括驅(qū)動程序����、原理圖或固件信息,還獲得了三星 Galaxy 設(shè)備操作相關(guān)的源代碼���。這些入侵盜取資料行為已被英偉達(dá)�����、 三星官方證實(shí)����。
