黑客声称窃取GitHub 500GB源代码，准备不出售直接泄露

Posted 2021-04-10 21CTO

导读：微软 GitHub 私有仓库疑被黑，黑客称偷了 63.2GB 源码

“我们已经成功入侵微软的GitHub私人储存库，并从中窃取了500GB的数据，本来打算在暗网上出售的，现在改变主意了，打算免费发布。”

一名自称Shiny Hunters的黑客主动联系了一家国外媒体BleepingComputer ，其声称已经入侵微软的GitHub私有账户，获取了这家软件巨头私人存储库的完全访问权。

同时，为了证明入侵成功，黑客还出示了微软私人存储库的证据，如下图所示：

不仅如此，黑客还主动袒露自己的计划，原本打算在暗网出售这些数据，现在打算直接泄露。此外，他还提供了一部分窃取文件，从以下的文件截图可以看到，这些数据泄露可以追溯至2020年3月28日。

根据泄露文件的时间戳，入侵时间或许发送在 2020 年 3 月 28 日。

随后，Shiny Hunters在黑客论坛上公开1GB文件，作为预热，该论坛网站的注册成员可以通过网站“Credit”来访问数据。

这些泄露的数据文件中，某些包含了中文文本或是引用了latelee.org，这让数据的真实性遭到了论坛其他黑客的怀疑。此外，这些数据似乎大都是代码样本、测试项目、电子书和其他常规项目。

一些例如名为“ wssd云代理”，“ Rust / WinRT语言投影”和“ PowerSweep” PowerShell项目的私人存储库更加吸引人，但总体而言，从分享的数据内容来看，并没有发现Windows或Office等影响较大的操作系统和办公系统源代码。

在黑客论坛上看到漏洞的网络情报公司Under Breach也认为问题并不大。唯一让他们担心的是，是否会有像过去其他开发人员那样，私有API密钥或密码可能会意外地遗留在某些私有存储库中，这种情况就不得而知，如果有那就比较危险了。

微软员工山姆·史密斯（Sam Smith）在Under Breach的推文中回复说，他认为该泄漏是伪造的，因为“ Microsoft有一个“规则”，规定GitHub存储库必须在30天内公开。但是目前该回复已经删除。

值得注意的是，Under Breach在推特中还提及，此次入侵GitHub背后的黑客Shiny Hunters是前两天印度尼西亚最大电子商务平台Tokopedia数据泄露的始作俑者。那次出售包含1500万的用户记录，而这只是泄露数据总量的一部分，完整用户记录高达9000万条，售价只有5000美元。

这名黑客作案频频，而此次微软对其举动尚未回复，这些文件是否确实是合法文件如今尚且无法确认，本文会持续跟进。

来源：FreeBuf.com等媒体，一并致谢。

推荐阅读：