مايكروسوفت تستجيب لاختراق كود المصدر Cortana

مايكروسوفت - ارشيفية

كتبت سماح لبيب

الخميس، 24 مارس 2022 12:00 م

ضربت مجموعة من القراصنة شركة Microsoft ، حيث دخلت إلى مستودعات التعليمات البرمجية المصدر لـ Azure DevOps وتسربت كود المصدر لـ Cortana والعديد من مشاريع Microsoft الأخرى، وفقا engadged.

وتعتبر هى أحدث جولة من الهجمات التي شنتها المجموعة باسم "LAPSUS $" ، والتي استهدفت أيضًا بنجاح من قبل Nvidia و Ubisoft وغيرهما من عمالقة التكنولوجيا الكبار.

وآخر تحديث من المجموعة يوم 22 مارس ، يتضمن مشاركة أرشيف بسعة 9 جيجا بايت ، والذي يحتوي على كود مصدر لـ 250 مشروعًا من Microsoft.

ومن بين هؤلاء تدعى المجموعة أن لديها 90٪ من كود المصدر لـ Bing ، و 45٪ من كود المصدر لخرائط Bing و Cortana، وهذه ليست سوى بعض البيانات المخترقة ، حيث يحتوي الأرشيف الكامل على 37 جيجابايت من كود مصدر Microsoft.

ولم يتم تضمين الكود المصدرى لنظامى Windows و Office في التسريب ، وفقًا لـ Bleeping Computer ، والذى يعتقد أن الملفات المسربة أصلية، وبدلاً من ذلك يتم ربط الملفات بتطبيقات الأجهزة المحمولة أو مواقع الويب وتحتوي على رسائل بريد إلكتروني ومستندات أخرى يستخدمها مهندسو Microsoft داخليًا الذين عملوا في المشاريع.

وأكدت Microsoft الاختراق فى منشور مدونة والذى يوضح بالتفصيل إجراءات مجموعة LAPSUS $ التى تتعقبها على أنها DEV-0537.

وفى المنشور ، قالت Microsoft إن المتسللين لديهم "وصول محدود" إلى شفرة المصدر منذ أن تم اختراق حساب واحد، ومضت Microsoft لتوضح أنه لم يتم تضمين أي رمز أو بيانات للعميل فى الأنشطة.

وتوصل تحقيقنا إلى أن حسابًا واحدًا قد تم اختراقه ، مما يمنح وصولاً محدودًا، وقالت Microsoft إن فرق الاستجابة للأمن السيبرانى لدينا سرعان ما انخرطت في معالجة الحساب المخترق ومنع المزيد من النشاط.

كما ذكرت الشركة أنها لا تعتمد على سرية الكود كإجراء أمني وأن عرض الكود المصدري لا يؤدي إلى زيادة المخاطر، وهذا مشابه لما أوضحته Microsoft أثناء تحقيق Solarigate ، حيث تم استخدام حساب مخترق لعرض التعليمات البرمجية المصدر ، على الرغم من عدم حصولها على إذن لتعديل الأنظمة الهندسية.

وأوضح Microsoft على الرغم من خطورة هذا الأمر ، فإن مجموعة القرصنة LAPSUS $ ليست نموذجية، والمجموعة مهتمة أكثر بالحصول على فدية الكود المصدري لعمالقة التكنولوجيا من أجل جني الأرباح.

وذلك لأن مستودعات كود المصدر يمكن أن تحتوي أيضًا على مفاتيح API وشهادات توقيع التعليمات البرمجية، وقام LAPSUS $ بهذا مع Nvidia عندما سرق كود DLSS وطالب صانع GPU "بفتح المصدر تمامًا (وتوزيعه بموجب ترخيص FOSS) [برامج تشغيل GPU الخاصة به."