大家好,我是校长。
根据Reddit线和Cyber Kendra的报告,微软DevOps账户昨天被LapSUS$(Lapsus)渗透。
拉普苏斯是什么样的黑客?这是一个黑客集团 利用数据来勒索人他们不会在受害者电脑上安装勒索软件但是,通过删除公司的计算机系统,盗窃源代码、客户名单、数据库和其他重要信息。然后,近年来,政府试图向受害者勒索钱财。要求不披露数据。
近几个月来,Lapsus$一直非常活跃,暴露了英国韦达、三星、沃达丰、著名游戏制作人延巴和网上商业平台Mercado Libre等重要公司的几家黑客。
不久前,黑客组织Lapsus$(Lapsus$)也将Okta内部系统的快照上传至其电报频道。其中一个似乎展示了Okta的Slack频道Okta公司向数以千计的企业和组织提供双重身份鉴定服务。Jetblue、Nordstrom、Siemens、Slack和美国技术公司是代表公司之一。如果确实攻击成功,依靠Okta确认用户使用内部系统的公司、机构和政府组织将受到严重影响。
上周末,包括左上角的“Azure DevOps”、“Bing”和“Cortana”等。他们都没有成功入侵微软Azure DevOps服务器。Bing、Cortana和其他内部组成部分的源代码是公开的。
周一深夜,黑客集团上传了一个9gb 7zip压缩包的种子文件,其中含有他们声称属于微软的250多个项目的源代码。根据可靠来源,这个未压缩的存档文件大约37GB。
根据Lapsus$,它由90%的Bing源代码和大约45%的Bing地图和Cortana代码组成。
据安全专家说Lapsus$的公共压缩包件虽然只有9GB大小,但可在互联网上查阅。但是,在压缩之前,它应该有一个37GB源代码。微软程序员显然利用这些电子邮件和文件来启动移动应用程序。 我不知道我该怎么办。
进一步调查显示,Lapsus$的源代码主要以基于微软的网络基础设施、网站或移动应用程序为中心,没有提供其桌面软件源代码,如Windows或Office。
微软对星期二官方文章的反应表示,虽然已经考虑到一个因素,但违反源代码并不引起关注。
因此,微软公司并不使用代码保密作为安全机制,因此看到源代码不会增加风险。
根据微软的官方推特, 入侵拉普萨斯有四种不同方式:
恶意使用红线密码盗窃软件窃取密码和会话标志;
(a) 在地下刑事论坛上购买识别文件和届会标志;
从目标组织(或供应商/业务伙伴)的员工队伍购买识别文件和多要素识别;
在公共代码库中,查找公共文件。
在四种策略中,许多安全研究人员认为,Lapsusus$是最有可能“购买目标公司人员进入”的,因为他们以前说过,他们想从企业的雇员那里购买进入企业内部系统的机会。
坦率地说,源代码泄漏,特别是前端移动应用程序的源代码泄漏,并不构成一个重大关切。 毕竟,前端只是一个外壳;区别在于它是否包含数据或基本算法。
在现实中,当源代码可以进入时, 另一家公司把它带到外壳上, 它对微软没有影响, 微软是生态系统的基地, 这是一个投卵系统, 你想把它用作外壳应用。
然而,最严重的问题并不在于代码如果被发布会有多危险;相反,最大的风险是确定源代码是如何被泄露的。 毕竟,黑客这次抓住了源代码,接下来的几百万消费者利用了它。
我们从拉普苏斯中学到,大规模国际工厂的安全也是一个重大问题。