Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Microsoft расследует утверждение о взломанных репозиториях с исходным кодом (http://txgate.io:443/showthread.php?t=12850)

Artifact 03-27-2025 09:15 PM

Группировка Lapsus$ предположительно взломала внутренние репозитории исходного кода Azure DevOps и украла данные.
https://www.securitylab.ru/upload/ib...392401fbce.jpg
Специалисты компании Microsoft начали расследование утверждений о том, что хакерская группировка Lapsus$ взломала внутренние репозитории исходного кода Azure DevOps и украла данные.
Участники Lapsus$ опубликовали в мессенджере Telegram скриншот предполагаемых внутренних репозиториев исходного кода. Снимок экрана относится к репозиторию Azure DevOps, содержащему исходный код для Cortana и различных проектов Bing с именами «Bing_STC-SV», «Bing_Test_Agile» и «Bing_UX». На скриншоте также показаны другие репозитории исходного кода, но неизвестно, что в них содержится.
https://www.securitylab.ru/_article_.../12/azure.webp
Группа хакеров также выложила на торрент архив 7zip размером 9 ГБ, содержащий примерно 37 ГБ исходного кода более 250 проектов, которые, по словам хакеров, принадлежат Microsoft. Как отметила Lapsus$, архив содержит 90% исходного кода для Bing и примерно 45% кода для Bing Maps и Cortana.
Как сообщили ИБ-эксперты изданию BleepingComputer, данные представляют собой легитимный внутренний исходный код Microsoft. Кроме того, некоторые из проектов содержат электронные письма и документацию, которые явно использовались внутри компании инженерами Microsoft для публикации мобильных приложений.
Microsoft пока не подтвердила, что их учетная запись Azure DevOps была взломана. Хотя утечка исходного кода облегчает поиск уязвимостей в программном обеспечении компании, Microsoft заверила, что инцидент не создает повышенного риска кибератак.
https://www.securitylab.ru/_article_...ode-files.webp
«У нас в Microsoft есть внутренний подход — использование лучших практик разработки программного обеспечения с открытым исходным кодом и культура, подобная открытому исходному коду, — чтобы сделать исходный код доступным для просмотра в Microsoft. Это означает, что мы не полагаемся на секретность исходного кода для безопасности продуктов, и наши модели угроз предполагают, что злоумышленники знают исходный код», — пояснила Microsoft в своем блоге.


All times are GMT. The time now is 08:24 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.