lapsus group 声称对 microsoft devops 帐户进行了攻击-凯发k8国际真人

microsoft-devops-breach-lapsus-screnshot-696x296.jpg.webp

据报道,microsoft devops 已成为 lapsus 威胁组织持续网络攻击的目标。cyber​​ kendra 和 reddit 等网站上的帖子似乎证实发生了针对帐户的违规行为。

lapsus 在 telegram 上发布了一张截图,然后迅速将其删除。一些用户能够截取屏幕截图,显示该组织声称可以访问 microsoft devops 资源。威胁行为者似乎故意迅速撤消了该帖子,因为他们知道人们会对其进行截图。该图像附有“暂时删除,稍后报告”的消息。

在 lapsus 帖子中,该小组提供了以下它声称已违反的 devops 资源列表:

  • “bing_stc-sv : 项目包含硅谷办公室各种 bing 工程项目的源代码
  • bing_test_agile:这是使用敏捷模板的 bing 测试项目。
  • bing_ux:bing.com 前端 (snr) 和其他相关的 ux 代码库
  • bing cubator
  • 必应源代码:存储所有必应源代码的中心项目。
  • compliance_engineering:webxt 合规工程团队项目。
  • cortana:主要的 cortana 项目、其相关代码和工作项。
  • 创意创作”

细节

重要的是,该图像似乎只显示了整个页面的一小部分。换句话说,很可能更多的资源受到损害,而 lapsus 只是提供了一个快照。微软尚未对这些说法发表评论。

lapsus 已经对今年的多起违规事件负责,例如针对沃达丰和三星的违规行为。本月早些时候,在长达一周的数据泄露之后,该组织泄露了 nvidia dlss 功能的可能源代码。

未经允许不得转载:凯发k8国际真人 » lapsus group 声称对 microsoft devops 帐户进行了攻击

网站地图