Microsoft investiga un supuesto robo de LAPSUS$ en los repositorios de Azure DevOps

Por Borja Rodríguez
21/03/2022
Software

Parece que tras Nvidia, Samsung, Ubisoft o Vodafone, LAPSUS$ podría haberse cobrado a otra gran victima, y esta no es otra que Microsoft, la cual está investigando una posible violación de sus repositorios de código fuente AzureDevOps.

La información, llega justo después de una publicación en Telegram (compartida posteriormente en Twitter) donde muestra una captura de pantalla en la que se pueden ver los repositorios del asistente digital de Microsoft, Cortana, y varios proyectos de Bing. Eso sí, al rato han eliminado todo rastro de esta información indicando "eliminado por ahora, lo volveré a publicar más tarde"

Información mostrada por LAPSUS$ tanto en su Telegram como Twitter

Microsoft ya ha señalado que una filtración del código fuente no eleva el riesgo de seguridad de sus productos. El modelo de seguridad de la compañía ya asume que los actores maliciosos tienen pleno acceso al código fuente de los productos, ya sea a través de filtraciones anteriores o de las amenazas actuales de filtración.

Sin embargo, el acceso al código fuente facilita a los actores maliciosos la inspección de los productos de Microsoft en busca de vulnerabilidades explotables. También hay que tener en cuenta que este tipo de repositorios suelen contener tokens de acceso, credenciales, claves de API e incluso certificados de firma de código. El riesgo aumenta ya que estos datos pueden ser utilizados como armas por cualquiera que tenga acceso a ellos, en este caso, LAPSUS$.

"En Microsoft, tenemos un enfoque de código interno -el uso de las mejores prácticas de desarrollo de software de código abierto y una cultura similar a la del código abierto- para hacer que el código fuente sea visible dentro de Microsoft. Esto significa que no nos basamos en el secreto del código fuente para la seguridad de los productos, y nuestros modelos de amenaza asumen que los atacantes tienen conocimiento del código fuente", explicó Microsoft en el pasado sobre el acceso de los atacantes de SolarWinds a su código fuente.

"Así que ver el código fuente no está ligado a un aumento del riesgo".

Artículos relacionados

Microsoft revela que la PlayStation 4 duplicó en ventas a la Xbox One

Microsoft revela que la PlayStation 4 duplicó en ventas a la Xbox One

Te podrá faltar hielo, pero no tu licencia de Windows 10 LTSC por 9 euros

Te podrá faltar hielo, pero no tu licencia de Windows 10 LTSC por 9 euros

Microsoft: «Sony paga para que algunos juegos no lleguen al Game Pass»

Microsoft: «Sony paga para que algunos juegos no lleguen al Game Pass»

Vuelve el Windows 11 Pro + Office 2019 por 28,68 euros

Vuelve el Windows 11 Pro + Office 2019 por 28,68 euros