على عكس ما يحدث مع ما يعتبر برمجيات مفتوحة المصدر ، فإن الوصول العام إلى الكود المصدري لـ مایکروسافت المنتجات غير ممكن. هذا على الأقل ما تمليه النظرية وجميع طرق الحماية التي يستخدمها عملاق البرمجيات في أنظمة مثل Windows. ومع ذلك، تحدث الاختراقات في بعض الأحيان على شكل تسريبات ، شيء حدث في ذلك الوقت ويبدو أنه تكرر.
وهذا كما عرفنا الآن ، منذ ساعات قليلة فقط كانت الشركة تحقق في احتمال الوصول غير المصرح به إلى بعض مستودعات كود المصدر الداخلية . ينتج عن هذا في الواقع قرصنة بيانات التعليمات البرمجية وسرقة بعض برامج Microsoft. يبدو أن كل هذا مرتبط بمجموعة تسمى Lapsus $ التي نفذت في الماضي تحركات مماثلة ضد شركات مثل NVIDIA or سامسونج .
كل هذا معروف بعد الشبكة الاجتماعية تويتر تم عرض قوائم المجلدات التي يمكن رؤية مستودعات التعليمات البرمجية المصدر لـ Microsoft . تشير لقطات الشاشة هذه التي ذكرناها إلى أن المتسللين تمكنوا من تنزيل رموز المصدر لعناصر مثل Cortana وخدمات Bing المختلفة. هذا ما وضع ريدموند على علم وبدأ في دراسة الاختراق المحتمل الذي تعرض له.
في الحقيقة ، هذه ليست المرة الأولى التي يحدث فيها ذلك ، كما قلنا لكم منذ حوالي عام ونصف. في ذلك الوقت ، أ ملف تورنت ما لا يقل عن 43 جيجا بايت ظهرت على الإنترنت تحتوي على كود المصدر للعديد من أنظمة تشغيل الشركة . على سبيل المثال ، من بين هؤلاء يمكن أن نجد الأيقونة ويندوز XP . ولهذا السبب بالتحديد تخشى مايكروسوفت الآن أن شيئًا مشابهًا قد تكرر. كما هو معروف في مناسبات أخرى من خلال الهجمات التي شنتها نفس المجموعة ، فإنها تحاول عمومًا القيام بذلك الحصول على فدية للبيانات من الشركات التي تعرضت للهجوم.
أخطار ويندوز بعد اختراق مايكروسوفت
لإعطائنا فكرة ، في هذه الحالة يبدو أن Lapsus $ تم إنشاؤه باستخدام الكود المصدري لـ بنج , بنج الخرائط والمساعد الصوتي Cortana. بالطبع ، ليس من الواضح في الوقت الحالي ما إذا كان المهاجمون قد قاموا بتنزيل كود المصدر بالكامل. وبالمثل ، من غير المعروف ما إذا كانت تطبيقات أو خدمات Microsoft الأخرى مضمنة.
حتى أن البعض تساءل عما إذا كانت شفرة المصدر تنتمي إلى الجديد نوافذ 11 سيتم تضمين النظام هنا. على الرغم من أنه لا يمكن تأكيده في الوقت الحالي ، إلا أنه من غير المحتمل تمامًا أن هذا سيحدث ، أي أن الكود الأصلي لنظام التشغيل الجديد لن يتم تضمينه في اختراق البيانات هذا. ويجب أن نضع في اعتبارنا أن رموز المصدر هذه يمكن أن تحتوي على معلومات قيمة للغاية. يمكن تحليلها إلى تحديد العيوب الأمنية يمكن للمهاجمين استغلالها.
أيضًا ، هناك احتمال أن تتضمن هذه العناصر القيمة مثل التوقيع الشهادات , رموز الوصول أو مفاتيح API. في البداية ، لدى Microsoft سياسة تطوير تحظر إدراج هذه العناصر المسماة بالسرية في التعليمات البرمجية المصدر الخاصة بها. يتم ذلك على وجه التحديد بسبب هذا النوع من التسريب الذي نعلق عليه.
لم يتم تأكيد أي شيء في هذا الوقت. ومع ذلك ، فمن المرجح أن تنزيل الكود من Bing و Bing Maps و Cortana قد حدث بالفعل. في الوقت الحالي لم يتم طلب فدية وليس من المعروف ما إذا كانت هناك منتجات أخرى للشركة مدرجة هنا.
