澳门葡萄京官方网站 1

勒索病毒带来的阴影尚未消散,又一波代码泄露事件来袭。

感谢IT之家网友鸢一雨音的投稿

近日,Beta Archive网站上出现了大量的源代码。来自英国的科技新闻网站The
Register的报道中称,这些源代码包含着Win10
Mobile、最新的Win10创作者更新与ARM版Win10的部分内容,而且约有大小32TB的文件泄露。

IT之家6月24日消息 今天外媒The Register报道称,有用户在网站Beta
Archive当中上传了超过32TB的微软Win10核心源代码,在此之后BetaArchive瞬间成为业界关注的焦点,因为Win10核心源代码泄露意味着黑客可以深入Win10代码底层查找漏洞对全球的Windows操作系统进行漏洞攻击。

澳门葡萄京官方网站 2

澳门葡萄京官方网站 ,对此,Beta
Archive公开回应,已经从FTP服务器和列表中删除了这些数据,以对它们进行进一步审核,防止有内容被遗露。Beta
Archive的管理员Andy同时表示,传闻中的源代码文件并没有那么大,只有1.2GB,从这种体量来看不可能是核心代码。

对此,被曝托管这批源代码文件BetaArchive
FTP服务器管理员Andy在网站发布消息表示,名为“Shared Source
Kit”的源码目录确实曾存在于BetaArchive的FTP上,但远没有之前报道所称的32TB那么大。

澳门葡萄京官方网站 3

随后,来自美国科技媒体网站The
verge的消息称,他们已经就此联系了一直沉默的事主微软,得到的回复邮件中,微软承认代码泄露确有此事。

其表示,网站上存放的文件大小约1.2GB,包含12个版本,每个版本的大小约为100MB,至于The
Register所报道的32TB为不实消息,并且由于这些文件太小的缘故,因此这些代码不可能是所谓“核心源代码”。

不必引起恐慌

目前网站管理者已经将FTP服务器当中的文件移除以便评估这些文件的真实性,并表示愿意听从微软的进一步说明。

澳门葡萄京官方网站 4

微软公司的公开承认,让不少人心中更为恐慌是否会有黑客利用这些代码对电脑进行攻击?

澳门葡萄京官方网站 5

在5月10日,微软在西雅图召开 Build 2017开发者大会时曾透露,目前Windows
10共有5亿月活跃用户,Office
365有1亿月活跃用户。也就是说,如果泄漏的代码属于核心代码,那么存在被攻击危险的用户数量庞大。

Beta
Archive随后公开回应,已经从FTP服务器和列表中删除了这些数据,以对它们进行进一步审核,防止有内容被遗漏。

不过,微软很快就此事做出回应:我们评估了这些文件,它们的一部分确实是源代码,属于我们与合作伙伴和OEM厂商源代码共享计划的一部分。也就是说,微软已经将这些代码分享给了合作伙伴、企业、政府与其他客户。这些源代码包含着Win10
Mobile、最新的Win10创作者更新与ARM版Win10的部分内容。

澳门葡萄京官方网站 6

中国科学院计算技术研究所副研究员翟立东也认为,之前媒体报道的32TB,这一数字似乎并不真实,如果泄漏的范围是后来纠正的1.2G,且又是已经共享的代码,那么造成大范围影响的可能性不大,应该不会出现第二个勒索病毒。

更有趣的是,Beta Archive
FTP服务器管理员Andy公开回应,传闻的32TB大小源代码,其实并没有这么多,可能只有1.2GB,但包含12个系统版本,同时Andy还强调,由于体积太小的缘故,这些代码不太可能是核心源代码。

泄露原因不明

随后外界人士分析,如果泄漏代码不严重的话,那么以微软的作风肯定第一时间澄清此事。据说现在微软已经在加班加点的排查这些文件,无暇顾及外界的传闻。

虽然微软认领了此次泄露代码确有其事,但却没有公布代码泄露的原因。

来源:快科技

翟立东认为,一般密码大规模泄露的原因有三种,一个是内部员工泄密,一个是网络入侵窃密,另外一个因为泄露的是共享源代码计划中的代码,不排除是参与该计划的组织失密造成的。

其实,这并非是第一次源代码被泄露。早在2004年,微软就发生过Windows
2000源代码泄露事件,只是从当时的报道看并没有造成严重影响。2015年意大利专业黑客公司The
Hacking Team 惨遭黑客袭击,超过400GB内部资料被泄露,包括大量代码。

最近的一次维基解密在曝光CIA的网络攻击活动相关的秘密文件,被曝光的部分项目包含源代码。前一段时间,wannacry勒索蠕虫疯狂传播就是借助了泄露的Equation
Group的EternalBlue永恒之蓝漏洞利用工具的代码。翟立东告诉《中国科学报》记者,而且,后几次的泄露事件都未能被很好地解决。

源代码泄露应及时弥补过失

现代程序语言中,代码就是程序员用开发工具所支持的语言写出来的源文件,是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。如果泄露的代码属于核心代码。被有心之人利用,可能会制作恶意程序针对用户,显然这是一个不太理想的情况。

所以,这种大规模的代码泄露可以判断为一次重大的网络安全事故。翟立东断言。

翟立东同时表示,微软应及时审查这次泄露的代码,正面回应本次代码泄露事件,做好公关工作。对于杀毒软件公司来说及时对泄露的代码进行漏洞挖掘,以应对黑客针对泄露的这部分代码进行攻击活动。至于个人,则应该加强安全意识,尽量不访问可疑的资源。