微软的GitHub帐户涉嫌被黑:黑客声称盗取500GB数据
文章来源:网易
安全外媒BleepingComputer获悉,一名黑客声称已从微软的私有GitHub代码存储库中窃取了逾500GB的数据。
黑客可访问微软私有GitHub代码存储库的证据
今天晚上一个名叫Shiny Hunters的黑客联系上了BleepingComputer,声称他已闯入了微软GitHub帐户,可以全面访问这个软件巨头的“Private”(私有)代码存储库。
该黑客称,他随后下载了500GB的私人项目,原本计划转手出售,但现在决定免费公布。
从泄露文件上的文件戳记来看,这次泄露很可能发生在2020年3月28日。
泄漏的数据清单显示了入闯日期
Shiny Hunters告诉BleepingComputer,他再也无法访问微软GitHub帐户。
私有代码储存库泄露
作为引人瞩目,该黑客先在一个黑客论坛上提供了1GB的文件,以便注册的成员使用网站“积分”来访问泄露的数据。
由于一些泄露的文件含有中文文本或者引用latelee.org或中文文本的信息,因此论坛上的其他威胁分子不认为这些数据是真实的数据。
在发送给BleepingComputer的目录列表及其他私有代码存储库的样本中,被盗的数据似乎主要是代码样本、测试项目、电子书及其他一般的内容。
一些私有代码存储库看起来更令人关注,比如某个“wssd云代理”、“Rust/WinRT语言投影”和“PowerSweep”PowerShell项目。
总体而言,从共享的内容来看,似乎没有值得微软担心的任何数据,比如Windows或Office源代码。
在黑客论坛上看到该泄露内容的网络情报公司Under Breach也认为没什么好过于担心的。
该公司确实表示了担忧:私有API密钥或密码可能意外地落在一些私有代码存储库中,就像过去其他开发人员所做的那样。
微软员工Sam Smith在回复Under Breach的推文时表示,他认为泄露并非属实,因为“微软有一项规则,要求GitHub代码存储库必须在30天内公开。”