微软承认遭黑客入侵：产品源代码被盗，但问题不大

蓝天二号

北京时间 3 月 23 日消息，微软公司在周二晚间证实，经过调查后发现，一些公司产品的部分源代码被黑客盗取。

黑客组织 Lapsus$ 声称曾入侵过英伟达、三星等公司，本周又表示入侵了微软。Lapsus$ 发布了一份文件，称其中一个容量近 37GB 的数据存档中包含了必应和语音助手“小娜”(Cortana) 的部分源代码。

微软将 Lapsus$ 称之为 DEV-0537，表示它入侵了“一个单一账户”，并窃取了部分产品的源代码。微软安全网站上的一篇博文称，微软调查人员已经跟踪 Lapsus$ 组织有数周时间，并详细介绍了他们用来破坏受害者系统的一些方法。

微软坚称，泄露的代码还没有严重到导致风险上升的程度，其响应团队在应对过程中将黑客拒之门外。

此前报道称，Lapsus$ 获得了英伟达 1TB 的数据，包括驱动程序、原理图或固件信息，还获得了三星 Galaxy 设备操作相关的源代码。这些入侵盗取资料行为已被英伟达、 三星官方证实。

身份认证公司 Okta 则表示，检测到有人企图破坏一个第三方客户支持工程师账户。Lapsus$ 则声称没有访问或获取 Okta 本身的数据，而是获得了其客户的数据，包括 Cloudflare、Grubhub、Peloton、Sonos、T-Mobile 和雅虎。

微软原文：点此

cnseatech

就凭Windows这么多漏洞，被入侵就是非常可能的事情

tcjgdw

是不是后面会强行认定是俄罗斯和中国所为？可能是自己内部人所为。

qzuser_pure

有报道说是英国的16岁少年，估计马上就会结案