编辑｜覃倩雯

雷峰网3月22日消息，近日，根据Reddit上的帖子和CyberKendra上的一份报告显示，微软遭到了黑客组织Lapsus$的攻击。

上周末，Lapsus$在Telegram上发布了一张截图，据相关报道，该截图内容好像是从微软内部开发人中获取的信息，因为截图上显示了微软内部开发人员的仪表板。

除此以外，截图内容主要是AzureDevOps其中一个存储库的数据，其中包含Microsoft虚拟助手、Cortana的源代码以及与其搜索引擎Bing相关的几个项目。

这表明Lapsus$已经入侵了微软的AzureDevOps服务器。

但在发布几分钟后，这条帖子被Lapsus$删除，留下一条“暂时删除，稍后再发布”的消息。不过，在Lapsus$删帖前，被CyberKendra将其保存了下来。

微软表示正在调查AzureDevOps源代码存储库的事件，并强调源代码泄露不会增加其产品的安全风险。

但是，存储库还包含访问令牌、凭据、API密钥、代码签名证书。所以一旦被入侵，这些数据可以被任何访问它的人掌握并作为威胁的筹码，这无疑增加了存储库的安全风险。

而且，访问源代码确实使Lapsus$更容易检测出，微软的产品是否存在可以利用的漏洞。不过，目前Lapsus$尚未向微软提出任何要求。

据报道，此前Lapsus$发布了一则招聘信息，目的是通过新招聘的员工来获取企业的内部信息。但Lapsus$却在招聘信息中解释，“我们不是在寻找数据，我们正在寻找为我们提供VPN或Citrix网络的员工。”

3月10日，Lapsus$列出了希望渗透的公司名单，其中包括苹果、IBM和微软。而就在Lapsus$发布信息几天后，微软遭到了其攻击。

1

三星、英伟达、Vodafone等多家

巨头都曾遭到Lapsus$的攻击

Lapsus$此次因攻击微软而“备受

转载请注明:http://www.aideyishus.com/lkzp/117.html