微软承认产品源代码被黑客盗取

微软承认产品源代码被黑客盗取

微软承认产品源代码被黑客盗取，本周，DEV-0537公开声称，他们已经获得了微软的访问权限，并泄露了部分产品的源代码。微软表示，泄露的数据没有涉及客户代码，微软承认产品源代码被黑客盗取。

微软公司在周二晚间证实，经过调查后发现，一些公司产品的部分源代码被黑客盗取。

周一晚上由“Lapsus$”黑客组织发布，一个 9GB 的压缩包可供外接下载。据说此压缩包中有微软公司 250 多个内部项目。其中含有 90% 的 Bing 源代码以及大约 45% 的 Bing Maps 和 Cortana 源代码。

据称，这些数据来自微软的 Azure DevOps 服务器。

周日清晨，Lapsus$ 在其 Telegram 频道上发布了一张屏幕截图，显示他们已闯入了微软的 Azure DevOps 服务器，该服务器含有 Bing、Cortana 及其他众多内部项目的源代码。

安全研究人员称，未压缩的 37 GB 集合似乎确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于 Web 的基础设施、网站或移动应用程序，没有微软桌面软件(包括 Windows、Windows Server 和 Microsoft Office)的源代码。

微软表示，它知道该组织的行为，并正在积极调查所谓的入侵 ……此处隐藏2595个字……的截图，其中一张似乎显示了Okta的Slack频道。Okta 是一家为数千家公司和组织提供双重身份验证的公司，包括 JetBlue、Nordstrom、Siemens、Slack 和 Teach for America。如果确实攻击成功，将对依赖Okta来验证用户访问内部系统的公司、大学和政府机构产生重大影响。

目前还不清楚威胁行为者是如何侵入这些存储库的，但一些安全研究人员认为，他们付钱给企业内部人士以获取访问权限。

微软表示，他们正在调查Lapsus数据勒索黑客组织入侵其内部Azure DevOps源代码库并窃取数据的指控。

虽然源代码泄露让公司软件漏洞更容易被发现，但微软之前曾表示，源代码泄露并不会增加风险。

微软表示，他们的威胁模型假设，无论是通过逆向工程还是之前的源代码泄漏，威胁参与者已经了解了他们的软件是如何工作的。

“在微软，我们有一种内部源代码的方法——使用开源软件开发的最佳实践和一种类似开源的文化——使源代码在微软内部可见。这意味着我们不依赖于源代码的保密来保证产品的安全，我们的威胁模型假设攻击者了解源代码，”微软在一篇博客文章中解释说，SolarWinds的攻击者获取了他们的源代码。

“因此，查看源代码并不会增加风险。”

即使是这样，也不意味着源代码中没有其他有价值的数据。源代码存储库通常还包含访问令牌、凭证、API密钥，甚至代码签名证书等。

全球网络攻击行为的确在增加，日益泛滥的黑客入侵已成为全球信息安全的重要挑战，如何有效保护企业的信息安全成为安全公司以及企业要思考的问题之一。