1%

هکرها 37 گیگابایت از سورس کد‌های مایکروسافت را فاش کرده‌اند

گفته می‌شود که به تازگی یک گروه هکری 37 گیگابایت از سورس کد‌های مایکروسافت را فاش کرده است. این کد‌ها مربوط به صدها پروژه از جمله نسخه نهایی و عرضه شده موتور جست‌وجوی Bing و دستیار مجازی ویندوز، یعنی Cortana است.

دوشنبه شب توسط گروه هکری Lapsus$، یک تورنت بایگانی فشرده 9 گیگابایتی برای دانلود در دسترس عموم قرار گرفت. طبق گزارش‌ها آرشیو 7zip حاوی بیش از 250 پروژه داخلی است که از مایکروسافت دزدیده و هک شده است.

گفته می‌شود که این داده‌ها از سرور Azure DevOps مایکروسافت، یک اسکرین‌شات از کانال تلگرامی که توسط این گروه در روز یکشنبه منتشر شد و توسط BleepingComputer به تصویر کشیده شده است، تهیه شده است. کد منبع در پروژه‌ها طیفی از پروژه‌های داخلی و پرمخاطب را پوشش می‌دهد، از جمله کدهای مربوط به جستجوی بینگ، نقشه‌های بینگ و دستیار مجازی کورتانا.

محققان امنیتی در پاسخ به این گزارش گفتند که به نظر می‌رسد مجموعه 37 گیگابایتی فشرده نشده شامل سورس کد قانونی مایکروسافت است. برخی از پروژه‌ها هم‌چنین شامل ایمیل‌ها و اسنادی بودند که برای مهندسین مایکروسافت برای انتشار برنامه‌ها طراحی شده بود.

با این حال، به نظر می‌رسد که این کد برای نرم‌افزارهای دسک‌تاپ محلی مانند ویندوز یا مایکروسافت آفیس اعمال نمی‌شود، زیرا عمدتاً از زیرساخت‌ها، وب‌سایت‌ها و کد برنامه تلفن همراه تشکیل شده است.

مایکروسافت می‌گوید که از ادعاهای این گروه آگاه است و به‌طور فعال در حال بررسی میزان نفوذ و اطلاعاتی است که Lapsus$ ادعا می‌کند افشا شده است.

نام گروه هکری Lapsus$ به تازگی بسیار شینده می‌شود؛ زیرا این گروه مرموز و خطرناک با افشای مقادیر زیادی داده از شرکت‌های بزرگ فناوری شهرت جهانی پیدا کرده است. چنین حوادثی شامل 190 گیگابایت اطلاعات درز شده در اوایل ماه مارس از سامسونگ و هم‌چنین حملات سایبری دیگری علیه Mercado Libre، Nvidia، Ubisoft و Vodafone است.

با توجه به حملاتی که عمدتاً منابع سورس کد را مورد هدف قرار می‌دهند، یک نظریه مطرح شده این است که هکرها از طریق یک منبع داخلی دسترسی پیدا می‌کنند. این گروه هکری قبلاً تلاش کرده است کارمندانی را جذب کند تا بتوانند به طور مؤثر دسترسی به شبکه‌های شرکتی را خریداری کنند.

  • اشتراک با دوستان
در بحث شرکت کنید
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات