根据 Reddit 上的帖子和 Cyber Kendra 上的一份报告，微软的 DevOps 帐户已被 LAPSUS$ (Lapsus) 组织入侵，该组织此前入侵了英伟达、三星，并威胁要在今年早些时候发布沃达丰的专有代码。

下面的截图由 Lapsus 在 Telegram 上发布，但很快被删除，由 Cyber Kendra 保存了下来。该组织声称可以访问微软的一些 DevOps 资源。据报道，该帖子在几分钟后被删除，并带有一条消息“暂时删除，稍后再发布”。

从图中可以看到以下 DevOps 资源：

Bing_STC-SV：项目包含硅谷办公室各种 Bing 工程项目的源代码。

Bing_Test_Agile：使用敏捷模板的 Bing 测试项目。

Bing_UX：Bing.com 前端 (SNR) 和其他相关的 UX 代码库。

Bing Cubator

Bing Source Code：存储所有 Bing 源代码的中心项目。

Compliance_Engineering：WebXT 合规工程团队项目。

Cortana：主要的 Cortana 项目、其相关代码和工作项。

Creative Authoring

不过，图片只能看到一部分内容，可能被盗取的资料内容远远不止这些。

IT之家此前报道，Lapsus 声称获得了英伟达 1TB 的数据，包括驱动程序、原理图或固件信息，还获得了三星 Galaxy 设备操作相关的源代码。这些入侵盗取资料行为已被英伟达、 三星官方证实。

标签：