据报道,Microsoft DevOps 已成为 Lapsus 威胁组织持续网络攻击的目标。Cyber Kendra 和 Reddit 等网站上的帖子似乎证实发生了针对帐户的违规行为。
Lapsus 在 Telegram 上发布了一张截图,然后迅速将其删除。一些用户能够截取屏幕截图,显示该组织声称可以访问 Microsoft DevOps 资源。威胁行为者似乎故意迅速撤消了该帖子,因为他们知道人们会对其进行截图。该图像附有“暂时删除,稍后报告”的消息。
在 Lapsus 帖子中,该小组提供了以下它声称已违反的 DevOps 资源列表:
- “Bing_STC-SV : 项目包含硅谷办公室各种 Bing 工程项目的源代码
- Bing_Test_Agile:这是使用敏捷模板的 Bing 测试项目。
- Bing_UX:Bing.com 前端 (SNR) 和其他相关的 UX 代码库
- Bing Cubator
- 必应源代码:存储所有必应源代码的中心项目。
- Compliance_Engineering:WebXT 合规工程团队项目。
- Cortana:主要的 Cortana 项目、其相关代码和工作项。
- 创意创作”
细节
重要的是,该图像似乎只显示了整个页面的一小部分。换句话说,很可能更多的资源受到损害,而 Lapsus 只是提供了一个快照。微软尚未对这些说法发表评论。
Lapsus 已经对今年的多起违规事件负责,例如针对沃达丰和三星的违规行为。本月早些时候,在长达一周的数据泄露之后,该组织泄露了 NVIDIA DLSS 功能的可能源代码。
未经允许不得转载:表盘吧 » Lapsus Group 声称对 Microsoft DevOps 帐户进行了攻击
