再度出手！黑客组织Lapsus$攻破一代码库 涉多家巨头

　　【845.net.cn资讯】前段时间频频出手的黑客组织Lapsus$卷土重来。这次他们将目光投向了位于卢森堡的Globant，这是一家软件开发咨询公司。虽然你可能没听过他们的名字，但他们的客户有许多都是知名企业。

　　在周三宣布自己“度假归来”之后，Lapsus$在其 Telegram 频道上发布了一个下载后大小为70G的种子文件，其中包括据称从Globant公司窃取的数据，黑客声称其中包括其企业客户的源代码。

Lapsus$公布的种子文件

　　从部分文件目录上可知，这个文件中包含据信是Globant客户的几个公司的名字，包括苹果健康、Facebook、花旗银行和DHL等知名企业。同时，黑客们还公布了一份用于访问其源代码共享平台的公司凭证清单，包括GitHub、Jira、Crucible和Confluence。而据Globant官方消息，还有英国大都会警察局、软件公司Autodesk和游戏巨头Electronic Arts都是其客户。

黑客组织公布的文件目录

　　Globant已经证实，它已经“检测到我们公司代码库的一个有限部分受到了未经授权的访问”，并正在进行调查。

　　恶意软件研究小组VX-Underground在Twitter上发布了黑客在Telegram上的帖子的编辑记录截图，其中显示该小组发布了他们声称是Globant的密码，如果得到证实，攻击者很容易猜到这些密码。

　　目前尚不清楚上述公司遭受到了何种损失。此前该组织对微软、三星。英伟达等巨头也发动了攻击，并泄露了部分机密资料。