黑客宣称窃取了微软37GB源代码 涵盖Bing和Cortana

3月23日上午消息，一个黑客组织宣称获得了大约37GB的微软公司源代码，这些代码与Bing搜索和Cortana语音助手在内的数百个项目有关，这是一系列重大网络违法事件中的最新一起。

周一晚上由“Lapsus$”黑客组织发布，一个9GB的压缩包可供外接下载。据说此压缩包中有微软公司250多个内部项目。其中含有90%的Bing源代码以及大约45%的Bing Maps和Cortana源代码。

据称，这些数据来自微软的Azure DevOps服务器。

周日清晨，Lapsus$在其Telegram频道上发布了一张屏幕截图，显示他们已闯入了微软的Azure DevOps服务器，该服务器含有Bing、Cortana及其他众多内部项目的源代码。

安全研究人员称，未压缩的37 GB集合似乎确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于Web的基础设施、网站或移动应用程序，没有微软桌面软件（包括 Windows、Windows Server和Microsoft Office）的源代码。

微软表示，它知道该组织的行为，并正在积极调查所谓的入侵和泄密。

Lapsus$是一个数据勒索黑客团伙，它闯入公司系统，以窃取源代码、客户名单、数据库等有价值的数据。 然后勒索受害者。在过去这几个月，Lapsus$针对大公司发动多起网络攻击，英伟达、三星、沃达丰、育碧和Mercado Libre等都是受害者。 

目前尚不清楚这些黑客如何闯入了这些代码存储库，但一些安全研究人员认为，他们主要是花钱向公司内部人员购买访问权限。