オープンソースソフトウェアと見なされるもので何が起こるかとは反対に、のソースコードへのパブリックアクセス Microsoft 商品はご利用いただけません。 それは少なくとも理論が指示するものであり、ソフトウェアの巨人が次のようなシステムで使用するすべての保護方法です Windows。 しかし、 ハッキングが発生することがあります リークという形で、その時に起こったこと、そしてそれが繰り返されたようです。
そして、私たちが今知っているように、会社はほんの数時間の間、可能性を調査しているということです 特定の内部ソースコードリポジトリへの不正アクセス 。 これにより、実際にはコードデータのハッキングや特定のMicrosoftプログラムの盗難が発生します。 どうやらこれはすべて、過去に次のような企業に対して同様の動きを行ったLapsus$と呼ばれるグループに関連しています NVIDIA or サムスン.
これはすべて、ソーシャルネットワークの後で知られています Twitter フォルダのリストが表示されました Microsoftのソースコードのリポジトリが表示される可能性があります 。 私たちが言及したこれらのスクリーンショットは、ハッカーがコルタナやさまざまなBingサービスなどの要素のソースコードをダウンロードすることに成功したことを示唆しています。 これがレドモンドに気づき、ハッキングの可能性を調査し始めた理由です。
実際、XNUMX年半ほど前にお話ししたように、これは初めてのことではありません。 その時、 トレントファイル インターネット上に登場したのは43ギガバイト以上で、 いくつかの会社のオペレーティングシステムのソースコード 。 たとえば、これらの中に象徴的なものを見つけることができます Windows XPの 。 マイクロソフトが今、似たようなことが繰り返されていることを恐れているのは、まさにこのすべてのためです。 この同じグループによる攻撃を通じて他の機会に知られているように、それは一般的に データの身代金を取得する 攻撃された会社の。
Microsoftハック後のWindowsの危険性
私たちにアイデアを与えるために、この場合、Lapsus$はのソースコードで作成されたようです ビング , Bing Mapsの とCortana音声アシスタント。 もちろん、現時点では、攻撃者が完全なソースコードをダウンロードしたかどうかは明らかではありません。 同様に、他のMicrosoftアプリケーションまたはサービスが含まれているかどうかは不明です。
新しいものに属するソースコードかどうか疑問に思う人さえいます Windows 11 システムはここに含まれます。 現時点では確認できませんが、 ありそうもない これが発生すること、つまり、新しいオペレーティングシステムの元のコードがこのデータハッキングに含まれないことです。 また、これらのソースコードには非常に貴重な情報が含まれている可能性があることに注意する必要があります。 それは分析することができます セキュリティ上の欠陥を見つける 攻撃者が悪用する可能性があります。
また、署名などの貴重な要素が含まれている可能性もあります 証明書 , アクセストークン またはAPIキー。 当初、Microsoftには、これらのいわゆる秘密の要素をソースコードに含めることを禁止する開発ポリシーがあります。 これは、私たちがコメントしているこのタイプのリークのために正確に行われます。
現時点では何も確認されていません。 ただし、Bing、Bing Maps、およびCortanaからのコードのダウンロードが実際に行われた可能性が高いです。 現時点では身代金の請求はなく、会社の他の製品がここに含まれているかどうかは不明です。
