聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
下载源代码的链接已在多个渠道分享,如 Discord、某暗网网站、某 Telegram 渠道等,而此前黑客正是在这些平台上泄露被盗的 Rockstar 数据。在名为 “Phil” 的Telegram 群中,被盗源代码以及其中一个文件夹的截屏被分享。
“Phil” 还访问了 Lapsus$ 黑客 Arion Kurtaj 的主页。Arion Kurtaj 曾以 “teapotberhacker” 的名义泄露 GTA 6的预发布视频,最近他因入侵 Rockstar 和 Uber 被英国法官宣判无限期待在一所“安全医院”。
臭名昭著的 Lapsus$ 黑客团伙成员在2022年入侵 Rockstar Games,该团伙获得了该公司Slack 内部服务器和 Confluence wiki 的访问权限。当时黑客团伙声称盗取了 GTA 5和GTA 6源代码和资产如 GTA 6 测试构建,其中一些被盗内容在论坛和 Telegram 上被泄露。该团伙还分享了一些 GTA 5 源代码的样本证明他们已盗取数据。
安全研究团队 ux-underground 表示他们在 Discord 上与泄露者交流时,对方表示源代码泄露的速度比预想要快,“他们声称在2023年8月份就收到了源代码。他们的动机是对狂 GTA V 改装场景中的诈骗行为,据称很多人被声称拥有 GTA V 源代码的人欺骗。”
BleepingComputer表示查看了泄露的源代码,似乎是合法的 GTA 5源代码,但无法独立验证其真实性。Rockstar 目前尚未进行回应。
Lapsus$ 黑客因通过社工和 SIM 交换攻击方法攻陷企业网络而为人所知。
某些已知的网络攻击活动由该组织发动,受害者包括优步、微软、Rockstar Games、Okata、英伟达、Mercado Libre、T-Mobile、Ubisoft、Vodafone 和三星。 在这些攻击中,黑客尝试实施勒索以交换被盗数据,而这些数据很多情况下是源代码和客户数据。
这些攻击的成功使美国国土安全部网络安全审查委员会分析黑客组织的技术,并分享了未来如何防御类似攻击活动的建议。
虽然在成员被捕后,Lapsus$ 组织并非十分活跃,不过消息来源人士表示其中一些成员活跃于松散组织 Scattered Spider。该组织与 Lapsus$ 组织共享类似攻击技术,利用社工、钓鱼攻击、MFA Fatigue和SIM交换攻击获得对大型组织机构的初始网络访问权限。
微软:热门源代码管理平台 Perforce Helix Core Server 中存在RCE漏洞
https://www.bleepingcomputer.com/news/security/gta-5-source-code-reportedly-leaked-online-a-year-after-rockstar-hack/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~