微软的GitHub帐户涉嫌被黑：黑客声称盗取500GB数据

Posted 2021-04-10 GitHub笔记

安全外媒BleepingComputer获悉，一名黑客声称已从微软的私有GitHub代码存储库中窃取了逾500GB的数据。

黑客可访问微软私有GitHub代码存储库的证据

今天晚上一个名叫Shiny Hunters的黑客联系上了BleepingComputer，声称他已闯入了微软GitHub帐户，可以全面访问这个软件巨头的“Private”（私有）代码存储库。

该黑客称，他随后下载了500GB的私人项目，原本计划转手出售，但现在决定免费公布。

从泄露文件上的文件戳记来看，这次泄露很可能发生在2020年3月28日。

泄漏的数据清单显示了入闯日期

Shiny Hunters告诉BleepingComputer，他再也无法访问微软GitHub帐户。

私有代码储存库泄露

作为引人瞩目，该黑客先在一个黑客论坛上提供了1GB的文件，以便注册的成员使用网站“积分”来访问泄露的数据。

由于一些泄露的文件含有中文文本或者引用latelee.org或中文文本的信息，因此论坛上的其他威胁分子不认为这些数据是真实的数据。

在发送给BleepingComputer的目录列表及其他私有代码存储库的样本中，被盗的数据似乎主要是代码样本、测试项目、电子书及其他一般的内容。

一些私有代码存储库看起来更令人关注，比如某个“wssd云代理”、“Rust/WinRT语言投影”和“PowerSweep”PowerShell项目。

总体而言，从共享的内容来看，似乎没有值得微软担心的任何数据，比如Windows或Office源代码。

在黑客论坛上看到该泄露内容的网络情报公司Under Breach也认为没什么好过于担心的。

该公司确实表示了担忧：私有API密钥或密码可能意外地落在一些私有代码存储库中，就像过去其他开发人员所做的那样。

微软员工Sam Smith在回复Under Breach的推文时表示，他认为泄露并非属实，因为“微软有一项规则，要求GitHub代码存储库必须在30天内公开。”

来源：云头条

你点的每个赞，我都认真当成了喜欢