北京时间3月23日消息，微软公司在周二晚间证实，经过调查后发现，一些公司产品的部分源代码被黑客盗取。

　　周一晚上由“Lapsus$”黑客组织发布，一个9GB的压缩包可供外接下载。据说此压缩包中有微软公司250多个内部项目。其中含有90%的Bing源代码以及大约45%的Bing Maps和Cortana源代码。

　　据称，这些数据来自微软的Azure DevOps服务器。

　　周日清晨，Lapsus$在其Telegram频道上发布了一张屏幕截图，显示他们已闯入了微软的Azure DevOps服务器，该服务器含有Bing、Cortana及其他众多内部项目的源代码。

　　安全研究人员称，未压缩的37 GB集合似乎确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于Web的基础设施、网站或移动应用程序，没有微软桌面软件（包括Windows、Windows Server和Microsoft Office）的源代码。

　　微软表示，它知道该组织的行为，并正在积极调查所谓的入侵和泄密。

　　微软将Lapsus$称之为DEV-0537，表示它入侵了“一个单一账户”，并窃取了部分产品的源代码。微软安全网站上的一篇博文称，微软调查人员已经跟踪Lapsus$组织有数周时间，并详细介绍了他们用来破坏受害者系统的一些方法。

　　微软坚称，泄露的代码还没有严重到导致风险上升的程度，其响应团队在应对过程中将黑客拒之门外。

　　此前报道称，Lapsus$获得了英伟达1TB的数据，包括驱动程序、原理图或固件信息，还获得了三星Galaxy设备操作相关的源代码。这些入侵盗取资料行为已被英伟达、三星官方证实。

　　身份认证公司Okta则表示，检测到有人企图破坏一个第三方客户支持工程师账户。Lapsus$则声称没有访问或获取Okta本身的数据，而是获得了其客户的数据，包括Cloudflare、Grubhub、Peloton、Sonos、T-Mobile和雅虎。