查看原文
其他

1.2G!微软确认部分Win10源码遭泄露 已有两名黑客被捕

2017-06-25 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全6月25日讯 本周,一部分微软Windows 10源代码确认被泄露至网络之上。这批文件涉及微软Windows 10当中的USB、存储以及Wi-Fi驱动程序,且被统一发布在Beta Archive网站之上。

Beta Archive网站专门关注各Windows版本,且要求成员在付费或者贡献与Windows相关之资讯之后,方可访问一套包含大量Windows builds归档信息的免费私有FTP。此次泄露的代码已经被公布至Beta Archive的FTP当中,这部分代码来自微软的共享源代码工具包。

微软确认部分源码遭泄露

微软公司一位发言人在接受邮件采访时回复称:


我们通过审查证实这些文件实际上属于微软共享源代码项目的一部分,且本计划主要提供给OEM厂商及各合作伙伴使用。

此前有外媒表示此次泄露的数据总量达32TB,其中包含尚未发布的Windows版本,但据我们了解其中收集到的大部分内容已经拥有数月乃至数年的存在历史。另据外媒指出,这批泄露的源代码比2004年曝光的Windows 2000的源码泄露事件更严重,但我们发现这一结论并不准确——实际上Windows 10代码泄露量相对较少。

此次数据泄露对于微软而言无疑相当尴尬,但源代码本身此前就已经作为共享源代码项目的一部分交由各OEM厂商及合作伙伴、企业、政府外加其它拥有该项目许可的客户所共享。微软的Windows 10移动适配工具包也属于此次泄露内容的一部分,此外还有Windows 10 Creators Update builds以及部分基于ARM架构的Windows 10版本。

Beta Archive网站管理员安德鲁-威曼透露称,传闻的32TB大小源代码,其实并没有这么多,可能只有1.2GB,但包含12个系统版本,同时Andy还强调,由于体积太小的缘故,这些代码不太可能是核心源代码。而在接受邮件采访时,威曼解释称微软方面并没有强迫该网站将代码清除,“我们实际上自主决定删除这部分文件。”

目前已有两名英国人被逮捕


就在这批源代码泄露的一天之前,两名涉嫌以未经授权方式访问微软网络的两名男子于英国被捕。逮捕令指向的抓捕对象分别为一名来自林肯郡的22岁男子以及一名来自布拉克内尔的25岁男子。根据我们的了解,此二人都曾参与收集各Windows 10 builds的机密信息,且其中至少一人属于Beta Archive网站的捐赠者。泰晤士河谷警局的一名发言人拒绝提供更多与逮捕工作相关的信息,且表示不会公开这两名嫌疑人的身份。


目前尚不清楚此次逮捕行动与Windows 10源代码泄露事件是否存在直接关联,但微软公司显然在关注Windows爱好者对其内部网络的入侵行为。遭到起诉的二人据称曾于今年1月到3月之间实施入侵,并于3月24日将大量机密Windows 10 builds信息转储至Beta Archive网站。Beta Archive方面的一位管理员“mrpijey”透露称,“通过会员的帮助(该网站坚决拒绝透露其真实姓名),我已经直接从微软处下载到大量Windows 10 Insider builds版本的相关信息”。另据报道指出,微软公司的build系统可能曾经于今年3月遭到入侵。

微软公司通过其Insider项目允许测试人员对其操作系统的早期版本进行访问,并借此回避了大部分Windows 10 build信息泄露问题。过去,微软一直在积极追踪Windows信息泄露状况,甚至曾对一位博主的Hotmail帐户进行扫描以调查Windows 8相关资讯泄露情况。

25
E安全推荐文章

官网:www.easyaq.com

2017年6月

01新型“鬼钩”攻击可绕过Windows PatchGuard保护
02Windows 10偷偷上传用户击键记录至微软服务器
03NIST最新《数字身份指南》:废除“定期修改密码” 等过时要求
04蝗虫来袭,微软Windows寸草不生【附下载】
05如何在一分钟内用CMD劫持Windows帐户?
06代码注入新技术“AtomBombing”影响所有Windows版本
07Google提前披露Windows“零日漏洞” 微软称被俄黑客利用

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存