開源最前線(ID:OpenSourceTop) 猿妹編譯
連結:https://www.bleepingcomputer.com/news/security/microsofts-github-account-hacked-private-repositories-stolen/
微軟的Github帳號也被攻擊了!500GB數據遭竊取。
據BleepingComputer報導,一名叫Shiny Hunters的黑客聲稱從微軟的私有GitHub存儲庫中竊取了500GB以上的數據。原本是想把它出售,但是現在決定將它免費公開。
根據泄漏文件的完整目錄中的文件顯示,此次數據泄露可能發生在2020年3月28日。
Shiny Hunters還告知Bleepingcomputer,他現在已經沒有「訪問」這個帳號的權限了。
私人存儲倉庫泄露
為了表示事件的真實性,Shiny Hunters在黑客論壇上提供了1GB的文件,該網站的註冊用戶可以憑藉自己的「信用」訪問泄露的數據。
由於某些泄露的文件中包含中文文本或者是latelee.org的引用,因此,論壇上的其他黑客並不認為這些數據是真實的。
根據黑客發送給BleepingComputer的完整目錄列表,以及其他私有存儲庫的樣本中,被盜文件主要是代碼示例,測試項目,電子書和其他一些常規項目。
一些私有存儲庫看起來還是很有趣的,例如那些名為「 wssd雲代理」,「 Rust / WinRT語言投影」和「 PowerSweep」 的關於PowerShell項目的存儲庫。
簡而言之,從共享的內容來看,微軟似乎根本不需要擔心,因為它不包含針對Windows或Office等軟體的更敏感的代碼。網絡情報公司Under Breach也同意這個觀點,但是他們也確實擔心,會不會像過去其他開發人員那樣,將私有API密鑰或密碼會意外地落在某些私有存儲庫中。
目前,微軟對這件事已經給出回應,其表示針對此事正在調查中。
- END -