据报道,microsoft devops 已成为 lapsus 威胁组织持续网络攻击的目标。cyber kendra 和 reddit 等网站上的帖子似乎证实发生了针对帐户的违规行为。
lapsus 在 telegram 上发布了一张截图,然后迅速将其删除。一些用户能够截取屏幕截图,显示该组织声称可以访问 microsoft devops 资源。威胁行为者似乎故意迅速撤消了该帖子,因为他们知道人们会对其进行截图。该图像附有“暂时删除,稍后报告”的消息。
在 lapsus 帖子中,该小组提供了以下它声称已违反的 devops 资源列表:
- “bing_stc-sv : 项目包含硅谷办公室各种 bing 工程项目的源代码
- bing_test_agile:这是使用敏捷模板的 bing 测试项目。
- bing_ux:bing.com 前端 (snr) 和其他相关的 ux 代码库
- bing cubator
- 必应源代码:存储所有必应源代码的中心项目。
- compliance_engineering:webxt 合规工程团队项目。
- cortana:主要的 cortana 项目、其相关代码和工作项。
- 创意创作”
细节
重要的是,该图像似乎只显示了整个页面的一小部分。换句话说,很可能更多的资源受到损害,而 lapsus 只是提供了一个快照。微软尚未对这些说法发表评论。
lapsus 已经对今年的多起违规事件负责,例如针对沃达丰和三星的违规行为。本月早些时候,在长达一周的数据泄露之后,该组织泄露了 nvidia dlss 功能的可能源代码。
未经允许不得转载:凯发k8国际真人 » lapsus group 声称对 microsoft devops 帐户进行了攻击