据保险公司SpearTip讲演，黑客应用FastHTTP Go库停止攻打，并胜利破解了寰球应用Microsoft 365的账户。该攻打运动最早可追溯到2025年1月6日，重要针对Azure Active Directory Graph API。黑客经由过程主动化实验未受权登录，以暴力破解暗码或重复发送多要素身份验证（MFA）挑衅来实行攻打。他们应用FastHTTP Go库与Azure Active Directory终端树立衔接，并在大批并发衔接下停止操纵。考察发明，来自巴西的歹意流量盘踞了65%，同时应用了普遍的ASN供给商跟IP地点。其次是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦跟伊拉克等国度的参加者。详细成果如下：41.5%的攻打掉败；21%招致账户被维护机制锁定；17.7%因违背拜访战略（地舆地位或装备合规性）而被谢绝；10%遭到MFA维护。只管如斯，仍有9.7%的胜利登岸目的账户并获取权限。为辅助治理员检测能否成为此攻打的目的，SpearTip分享了一个PowerShell剧本，可经由过程检讨审计日记中能否存在FastHTTP用户代办来停止确认。