微软承认遭黑客入侵：产品源代码被盗，但后果影响不是很严重。

北京时间 3 月 23 日消息，微软公司在周二晚间证实，经过调查后发现，一些公司产品的部分源代码被黑客盗取。

黑客组织 Lapsus$ 声称曾入侵过英伟达、三星等公司，本周又表示入侵了微软。Lapsus$ 发布了一份文件，称其中一个容量近 37GB 的数据存档中包含了必应和语音助手“小娜”(Cortana) 的部分源代码。

微软将 Lapsus$ 称之为 DEV-0537，表示它入侵了“一个单一账户”，并窃取了部分产品的源代码。微软安全网站上的一篇博文称，微软调查人员已经跟踪 Lapsus$ 组织有数周时间，并详细介绍了他们用来破坏受害者系统的一些方法。

微软坚称， 泄露的代码还没有严重到导致风险上升的程度，其响应团队在应对过程中将黑客拒之门外。

此前报道称，Lapsus$ 获得了英伟达 1TB 的 数据，包括驱动程序、原理图或固件信息，还获得了三星 Galaxy 设备操作相关的源代码。这些入侵盗取资料行为已被英伟达、 三星官方证实。

身份认证公司 Okta 则表示，检测到有人企图破坏一个第三方客户支持工程师账户。Lapsus$ 则声称没有访问或获取 Okta 本身的数据，而是获得了其客户的数据，包括 Cloudflare、Grubhub、Peloton、Sonos、T-Mobile 和雅虎。