3月23日上午消息，一個黑客組織宣稱獲得了大約37GB的微軟公司源代碼，這些代碼與Bing搜索和Cortana語音助手在內(nèi)的數(shù)百個項目有關(guān)，這是一系列重大網(wǎng)絡(luò)違法事件中的最新一起。

周一晚上由“Lapsus$”黑客組織發(fā)布，一個9GB的壓縮包可供外接下載。據(jù)說此壓縮包中有微軟公司250多個內(nèi)部項目。其中含有90%的Bing源代碼以及大約45%的Bing Maps和Cortana源代碼。

據(jù)稱，這些數(shù)據(jù)來自微軟的Azure DevOps服務(wù)器。

周日清晨，Lapsus$在其Telegram頻道上發(fā)布了一張屏幕截圖，顯示他們已闖入了微軟的Azure DevOps服務(wù)器，該服務(wù)器含有Bing、Cortana及其他眾多內(nèi)部項目的源代碼。

安全研究人員稱，未壓縮的37 GB集合似乎確實是微軟公司的源代碼。一些項目還包括供微軟工程師發(fā)布應(yīng)用的電子郵件和文檔。這些項目面向基于Web的基礎(chǔ)設(shè)施、網(wǎng)站或移動應(yīng)用程序，沒有微軟桌面軟件（包括 Windows、Windows Server和Microsoft Office）的源代碼。

微軟表示，它知道該組織的行為，并正在積極調(diào)查所謂的入侵和泄密。

Lapsus$是一個數(shù)據(jù)勒索黑客團伙，它闖入公司系統(tǒng)，以竊取源代碼、客戶名單、數(shù)據(jù)庫等有價值的數(shù)據(jù)。 然后勒索受害者。在過去這幾個月，Lapsus$針對大公司發(fā)動多起網(wǎng)絡(luò)攻擊，英偉達、三星、沃達豐、育碧和Mercado Libre等都是受害者。

目前尚不清楚這些黑客如何闖入了這些代碼存儲庫，但一些安全研究人員認為，他們主要是花錢向公司內(nèi)部人員購買訪問權(quán)限。

關(guān)鍵詞： Bing搜索 Cortana語音助手