Windowsのソースコードが6200万円で売りに出されていることが発覚

Category

引用元

1 ::2021/01/14(木) 15:33:22.09 ID:OxTYJAXQ0●.net ?PLT(20999)
https://img.5ch.net/ico/telephomen1.gif
2020年12月に発生した、ネットワーク監視ソフト「Orion Platform」への大規模なサイバー攻撃により、アメリカの政府機関や大企業など多くの組織が甚大な被害を受けました。さらに、このサイバー攻撃で盗み出されたデータを販売していると主張するサイト「SolarLeaks」が登場し、OrionやMicrosoft Windowsのソースコードを提供すると主張しています。

solarleaks.net/
http://solarleaks.net/

SolarLeaks site claims to sell data stolen in SolarWinds attacks
https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

2020年12月に、セキュリティ会社SolarWindsのネットワーク監視ソフト「Orion Platform」のアップデートファイルにトロイの木馬が混入するサイバー攻撃が発生。被害を受けたMicrosoftは、他企業と連携してサイバー攻撃に関連したドメインを押収するなどの対応に追われました。この攻撃についてMicrosoftのブラッド・スミス社長は、「過去10年で最も深刻なサイバー攻撃の1つ」と位置づけています。

Microsoft社長が「過去10年で最も深刻なサイバー攻撃の1つ」と語るSolarWindsの「Orion Platform」に対する攻撃とは? – GIGAZINE

ニュースサイト・BleepingComputerは、2021年1月12日に「SolarWindsへの攻撃で盗まれたデータを販売していると主張するサイトSolarLeaksが本日公開されました」と報じました。

実際にSolarLeaksのサイトにアクセスした結果が以下。「Happy new year!」のあいさつで始まる簡素なテキストメッセージには、「最近の冒険で見つけたデータを売り出し中です」と記載されています。また、Windowsのソースコードの一部とMicrosoftのリポジトリには、60万ドル(約6215万円)の値が付けられていました。

Windowsのソースコードへのリンクとして掲載されているクラウドストレージサイトのURLにアクセスしてみると、以下のように復号キーの入力を求める画面が表示されました。この復号キーと引き替えに金銭を得ようというのが、SolarLeaksのねらいのようです。

Microsoftは、Orion Platformを介した同社への攻撃によりMicrosoft製品のソースコードが盗まれた可能性があることを認めています。

SolarLeaksでは、WindowsのほかMicrosoftと同様の被害を受けたネットワーク機器大手Ciscoや、攻撃に利用されたOrionの開発会社であるSolarWinds、著名なセキュリティ企業FireEyeのソースコードやデータが販売されています。また、末尾にはSolarLeaksへの連絡用とされるメールアドレスも記載されています。
https://gigazine.net/news/20210113-windows-solarwinds-solarleaks/

26 ::2021/01/14(木) 15:51:16.38 ID:47tUZd/10.net

五万個注文したった

11 ::2021/01/14(木) 15:38:43.85 ID:qHls+Bny0.net

ガソリンスタンドを探して宇宙空間をさまようゲームだったようなうろ覚え

13 ::2021/01/14(木) 15:40:19.56 ID:JgbPylLp0.net

ウスターソース

21 ::2021/01/14(木) 15:46:02.34 ID:qulEqJ7Z0.net

じゃあAmazonでポチるわ

18 ::2021/01/14(木) 15:44:58.94 ID:b+nfZ2Ew0.net

ビルドできません!

82 ::2021/01/14(木) 19:24:24.50 ID:kPEL6NLL0.net

6200万で買って動かなかったらキレるわ

17 ::2021/01/14(木) 15:43:29.30 ID:TCofwrm40.net

2億行超えてるらしいよね。

93 ::2021/01/14(木) 21:56:47.03 ID:YoMF+TTu0.net

>>12
ok

ただし金を取られて偽ソースを掴まされる可能性99%

19 ::2021/01/14(木) 15:45:00.56 ID:/lW5HJKF0.net

いらねー

28 ::2021/01/14(木) 15:52:55.44 ID:dlg1igCf0.net

>>25
悪用する知能がなければごみ

72 ::2021/01/14(木) 17:59:51.50 ID:m/KGiqgp0.net

中国ウハウハですやん

16 ::2021/01/14(木) 15:41:59.39 ID:a3iIoP9i0.net

これ手に入れると何が出来るの

75 ::2021/01/14(木) 18:44:46.14 ID:iP/76m990.net

他人のソースなんて理解出来ない

まして複数人から作りあげてるんだろ、無理ぴょん

27 ::2021/01/14(木) 15:52:02.26 ID:GdulQb4F0.net

ケンタッキーフライドチキン「紙に書いて金庫で保管しろよ」
コカ・コーラ「せやで」

5 ::2021/01/14(木) 15:35:03.26 ID:8gsbl31Q0.net

ゲイツがジョブズからあれしたやつやん

73 ::2021/01/14(木) 18:21:05.82 ID:YDlJJdJ40.net

Windowsもオープンソースにしろよ
みんなでコードを精査して強くする

39 ::2021/01/14(木) 16:06:08.89 ID:Yx/iDimY0.net

>>28
>>29が悪用しないと思ってるのか?

46 ::2021/01/14(木) 16:15:36.38 ID:tJnIz1n70.net

lsコマンドすら打てないゴミOSなんて要らんわ

15 ::2021/01/14(木) 15:41:14.17 ID:BenWWJ5L0.net

Windows 3.1のソースとかいらんぞ

81 ::2021/01/14(木) 19:19:11.72 ID:u6K7kFan0.net

>>36
いや2000(NEC)でいいだろ

83 ::2021/01/14(木) 19:34:26.74 ID:UB2dEZyl0.net

プロの開発者とかオープンソースプロジェクトの開発者は万一見たらキャリア的に死ぬ奴だろ
危険物じゃん

86 ::2021/01/14(木) 19:54:00.93 ID:I5pWxwd+0.net

オープンソース化した方がいいよ

63 ::2021/01/14(木) 17:16:25.57 ID:V0RSUcea0.net

これ買ったらインターネッツの社長になれるの?

12 ::2021/01/14(木) 15:38:59.68 ID:jCAq714Q0.net

転売okなの?

91 ::2021/01/14(木) 20:57:07.44 ID:UPaMgq780.net

>>77
vsだろ

94 ::2021/01/14(木) 22:21:26.96 ID:CWap6ths0.net

こないだリークしてたろ

40 ::2021/01/14(木) 16:06:41.52 ID:5hOcEldX0.net

>>38
そんな危険なOSに手を出す位なら
正規OSを割った方がまし

59 ::2021/01/14(木) 16:58:02.26 ID:CNwDzvPB0.net

中国はほしす

4 ::2021/01/14(木) 15:34:33.12 ID:B8eFZME50.net

100個買った

80 ::2021/01/14(木) 19:10:37.79 ID:+vyoWwBY0.net

自作PCが多少安く作れるようになるね

WordPress Theme NATURAL PRESS by WEB-JOZU.com