北京時間 3 月 23 日訊息，微軟公司在週二晚間證實，經過調查後發現，一些公司產品的部分原始碼被黑客盜取。

週一晚上由“Lapsus$”黑客組織釋出，一個 9GB 的壓縮包可供外接下載。據說此壓縮包中有微軟公司 250 多個內部專案。其中含有 90% 的 Bing 原始碼以及大約 45% 的 Bing Maps 和 Cortana 原始碼。

據稱，這些資料來自微軟的 Azure DevOps 伺服器。

週日清晨，Lapsus$ 在其 Telegram 頻道上釋出了一張螢幕截圖，顯示他們已闖入了微軟的 Azure DevOps 伺服器，該伺服器含有 Bing、Cortana 及其他眾多內部專案的原始碼。

安全研究人員稱，未壓縮的 37 GB 集合似乎確實是微軟公司的原始碼。一些專案還包括供微軟工程師釋出應用的電子郵件和文件。這些專案面向基於 Web 的基礎設施、網站或移動應用程式，沒有微軟桌面軟體（包括 Windows、Windows Server 和 Microsoft Office）的原始碼。

微軟表示，它知道該組織的行為，並正在積極調查所謂的入侵和洩密。

微軟將 Lapsus$ 稱之為 DEV-0537，表示它入侵了“一個單一賬戶”，並竊取了部分產品的原始碼。微軟安全網站上的一篇博文稱，微軟調查人員已經跟蹤 Lapsus$ 組織有數週時間，並詳細介紹了他們用來破壞受害者系統的一些方法。

微軟堅稱，洩露的程式碼還沒有嚴重到導致風險上升的程度，其響應團隊在應對過程中將黑客拒之門外。

此前報道稱，Lapsus$ 獲得了英偉達 1TB 的資料，包括驅動程式、原理圖或韌體資訊，還獲得了三星 Galaxy 裝置操作相關的原始碼。這些入侵盜取資料行為已被英偉達、 三星官方證實。

身份認證公司Okta 則表示，檢測到有人企圖破壞一個第三方客戶支援工程師賬戶。Lapsus$ 則聲稱沒有訪問或獲取 Okta 本身的資料，而是獲得了其客戶的資料，包括 Cloudflare、Grubhub、Peloton、Sonos、T-Mobile 和雅虎。

微軟原文：點此。