據(jù)稱，一個(gè)黑客組織泄露了微軟37GB的源代碼，這些代碼與包括Bing和Cortana在內(nèi)的數(shù)百個(gè)項(xiàng)目有關(guān)，這是一系列重大網(wǎng)絡(luò)安全事件中的最新一起。Lapsus$黑客組織在周一晚上公開發(fā)布了一個(gè)9GB的壓縮文件。據(jù)稱，該7zip檔案包含了從微軟獲得的250多個(gè)內(nèi)部項(xiàng)目。

　　據(jù)稱這些數(shù)據(jù)來(lái)自微軟的Azure DevOps服務(wù)器，該組織周日發(fā)布的Telegram頻道截圖被BleepingComputer看到。這些項(xiàng)目中的源代碼涵蓋了一系列高知名度和內(nèi)部項(xiàng)目，包括與必應(yīng)搜索、必應(yīng)地圖和Cortana語(yǔ)音助手有關(guān)的代碼。

　　安全研究人員表示，未經(jīng)壓縮的37G字節(jié)的集合包括微軟源代碼，一些項(xiàng)目還包括旨在供微軟工程師發(fā)布應(yīng)用程序的電子郵件和文件記錄。

　　然而，這些代碼似乎并不適用于Windows或微軟Office等本地運(yùn)行的桌面軟件，它主要由基礎(chǔ)設(shè)施、網(wǎng)站和移動(dòng)應(yīng)用代碼組成。

　　微軟對(duì)此表示，它已經(jīng)明白該組織的主張，并正在積極調(diào)查所謂的入侵和泄漏事件。

　　這次大規(guī)模的數(shù)據(jù)泄露是Lapsus$的最新事件，該組織通過(guò)獲取和泄露大型科技公司的大量數(shù)據(jù)在短時(shí)間內(nèi)“聲名鵲起”。此類事件包括3月初從三星泄露的190GB的數(shù)據(jù)，以及其他針對(duì)Mercado Libre、NVIDIA、Ubisoft和Vodafone的攻擊。

　　由于攻擊主要獲取的是源代碼，一種理論認(rèn)為黑客是通過(guò)內(nèi)部渠道獲得的。該組織此前曾試圖招募員工，這樣他們就可以有效地購(gòu)買進(jìn)入企業(yè)網(wǎng)絡(luò)的權(quán)限。