微软37GB源代码被泄露，黑客头目竟是16岁自闭男孩-技术圈

👇👇关注后回复 “进群” ，拉你进程序员交流群👇👇

文 | 局长

出品 | OSC开源社区（ID：oschina2013)

黑客组织 Lapsus$ 声称他们泄露了从微软内部 Azure DevOps 服务器盗取的 Bing、Cortana 和其他项目的源代码。

周日清晨，Lapsus$ 在其 Telegram 频道发布了一张截图，表明他们入侵了微软的 Azure DevOps 服务器，其中包含 Bing、Cortana 和其他各种内部项目的源代码。

周一晚上，Lapsus$ 发布了一个经 7zip 压缩后大小为 9GB 的种子文件，其中包含他们声称属于微软的 250 多个项目的源代码。在发布种子文件时，该黑客组织表示，此文件包含 90% 的 Bing Maps 转储日志 (dump) 和大约 45% 的 Bing 和 Cortana 转储日志。

尽管该黑客组织称只有部分源代码被泄露，但 IT 外媒 BleepingComputer 被告知，未压缩的存档文件包含大约 37GB 的源代码，这些源代码据称属于微软。

安全研究人员在仔细研究泄露文件后表示，这是来自微软内部且从正规途径获取的源代码。部分被泄露的项目包含电子邮件和文档，他们推断这是微软工程师在内部用于发布移动应用程序的资料。

此外，此次被泄露的源代码只是面向基于 Web 的基础设施、网站或移动应用程序，没有涉及到微软桌面软件（包括 Windows、Windows Server 和 Microsoft Office）的源代码。

当 BleepingComputer 就源代码泄漏事件与微软联系时，微软反馈称，他们已知晓情况并正在进行调查。不过微软曾经表示他们不依赖源代码保护产品的安全性，所以此次泄露的数据对微软的影响应该不大。

据称，Lapsus$ 的头目是一名居住在英国的16岁自闭症少年男子。他在Dark web上的常用ID一般是SigmA、wh1te、Breachbase和Alexander Pavlov。
这是在ID为SigmA的用户在购买doxbin后回售给原网站拥有者不果后被曝出的。在交涉失败后，有人爆料SigmA就是Lapsus$的头目，并称其已被捕。
之后Lapsus$的社交网站频道辟谣，称SigmA没有被捕，如此证实了SigmA/Alexander Pavlov的确是Lapsus$首脑的推测。
网络安全企业也发现，在SigmA拥有doxbin网站时，托管doxbin的子网与托管当时Lapsus$主网站的子网是同一个。

这可真是后生可畏、前途无亮啊……
来源：https://mp.weixin.qq.com/s/mtTzhtpzX7vP5k3b_MNJgw
公众号：新智元

-End-

最近有一些小伙伴，让我帮忙找一些面试题资料，于是我翻遍了收藏的 5T 资料后，汇总整理出来，可以说是程序员面试必备！所有资料都整理到网盘了，欢迎下载！

点击👆卡片，关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓