37GB의 Microsoft 소스 코드 유출

 

Lapsus$ 해킹 그룹이 다시 등장했습니다.

 

삼성에서 190GB의 데이터가 유출된 것으로 알려진 사건의 배후에 있다고 주장한 지 불과 몇 주 만에 해커 그룹 Lapsus$는 Microsoft의 내부 Azure DevOps 서버에서 Bing, Cortana 및 기타 도난당한 프로젝트에 대한 Microsoft의 소스 코드를 유출했다고 합니다.

 

 

잘 알려진 해커 조직인 Lapsus$는 Bing, Cortana 및 기타 다양한 내부 프로젝트의 소스 코드가 포함된 Microsoft의 Azure DevOps 서버를 해킹했음을 나타내는 스크린샷을 Telegram 채널에 게시했습니다.

 

 

 

Lapsus$가 Microsoft 소유라고 주장하는 250개 이상의 프로젝트 소스 코드가 포함된 9GB zip 아카이브용 토렌트 파일을 게시했습니다. Bing 소스 코드의 90%와 Bing Maps 및 Cortana 소스 코드의 약 45%가 포함되어 있다고 말했습니다.

 

 

 

Lapsus$는 유출이 소스 코드의 일부일 뿐이라고 밝혔지만, 압축되지 않은 아카이브에는 Microsoft 소유로 추정되는 37GB의 소스 코드가 포함되어 있는 것으로 나타났습니다.

 

 

 

유출된 파일을 조사한 결과, 해당 파일에는 Microsoft의 합법적인 내부 소스 코드가 포함되어 있는 것으로 나타났습니다. 또한 유출된 프로젝트 중 일부에는 Microsoft 엔지니어가 모바일 앱 게시를 위해 내부적으로 사용한 것으로 보여지는 이메일과 문서도 있습니다.

프로젝트는 Windows, Windows Server 및 Microsoft Office와 같은 데스크톱 하드웨어에 대한 소스 코드 없이 웹 기반 인프라, 모바일 앱 또는 웹 사이트로 제한되는 것으로 보입니다.

 

Microsoft는 곧 출시될 Windows 11 24H2 릴리스로 업그레이드된 시스템에서 Cortana, Tips 및 WordPad 응용 프로그램이 자동으로 제거될 것이라고 밝혔습니다.

 

 

출처: bleepingcomputer