本周二，Lapsus$黑客組織聲稱泄露了從微軟內(nèi)部Azure DevOps服務(wù)器竊取的Bing、Cortana和其他項目的源代碼。

　　周日清晨，Lapsus$團伙在他們的Telegram頻道上發(fā)布了一張屏幕截圖，以此證明他們?nèi)肭至宋④浀腁zure DevOps服務(wù)器，其中包含Bing、Cortana和其他各種內(nèi)部項目的源代碼（下圖）。

　　周二中午，黑客組織發(fā)布了一個9GB大小的7zip壓縮文檔種子，其中包含他們聲稱屬于微軟的250多個項目的源代碼。Lapsus$表示其中包含90%的Bing源代碼以及大約45%的Bing Maps和Cortana代碼。

　　Lapsus$告訴bleepingcomputer，這次公開的只是微軟泄露源代碼的一部分，其他未壓縮的存檔包含大約37GB的源代碼。

　　Lapsus$還透露，一些泄露的項目包含電子郵件和文檔，這些電子郵件和文檔顯然被微軟工程師在內(nèi)部用于發(fā)布移動應(yīng)用程序。

　　目前已公開泄露主要是Web基礎(chǔ)設(shè)施、網(wǎng)站或移動應(yīng)用程序的源碼，Lapsus$還沒有發(fā)布微軟桌面軟件的源代碼，包括Windows、Windows Server和Microsoft Office。

　　目前尚不清楚Lapsus$是如何接連攻破了包括英偉達(dá)、三星在內(nèi)的科技巨頭的源代碼庫。威脅情報分析師Tom Malka認(rèn)為，Lapsus$正在以支付訪問權(quán)限費用的方式賄賂公司內(nèi)部人員。而Lapsus$此前確實曾宣布，他們愿意從員工那里購買網(wǎng)絡(luò)訪問權(quán)。不過根據(jù)消息人士透露的論壇記錄，Lapsus$迄今只向戴爾的內(nèi)部員工支付過費用。

　　顯然，Lapsus$獲取初始訪問權(quán)限的方式絕不僅僅是收買“內(nèi)鬼”。Lapsus$此前曾發(fā)布了身份驗證和身份管理平臺Okta內(nèi)部網(wǎng)站的屏幕截圖，如果Lapsus$真的成功入侵了Okta的網(wǎng)絡(luò)，那么將“解鎖”大量Okta的企業(yè)客戶。