(给技术最前线加星标,每天看技术热点)
参考:BleepingComputer、mspoweruser
微软 GitHub 私有仓库疑被黑,黑客称偷了 63.2GB 源码
5 月 6 日,有个自称 Shiny Hunters 的黑客联系 BleepingComputer 发布重磅消息,称他从微软的 GitHub 私有仓库中窃取了容量达 500 GB的文件。
mspoweruser 的报道则称,源码文件达到 63.2 GB。
根据黑客公开的文目录列表截图显示,转储文件中涵盖了Azure、Office 和部分 Windows Runtimes。
根据泄露文件的时间戳,入侵时间或许发送在 2020 年 3 月 28 日。
Shiny Hunters 告诉 BleepingComputer,他已无法再访问微软 GitHub 账号了。
从公开的泄露文件来看,貌似问题不大
该黑客在黑客论坛上提供了 1GB 的泄露数据文件。由于一些泄露文件包含中文文本或对latelee.org的引用,黑客论坛上的会员并不认为这些数据是真实的。
在发给 BleepingComputer 的目录列表和其他私有仓库示例中,被窃取的数据似乎主要是代码示例、测试项目、电子书和其他通用项。
总的来说,从公开的泄露内容来看,似乎没有什么值得微软担心的重要问题,比如Windows 或 Office 的源代码。
网络情报公司 Under the Breach 也在黑客论坛上看到这一事件,不过也认为没有什么好担心的,除非微软把一些密钥和密码也上传到 GitHub 了。
mspoweruser 博文称,尽管此次黑客攻击的规模很大,但不太可能有很多秘密被泄露。微软在 GitHub 上的仓库通常是面向公共可用性的,即使是私有仓库,微软也会对上传的代码进行严格的检查和扫描。
微软工程师认为泄露并非属实
微软员工 Sam Smith 在推特上发帖表示,他认为泄露并非属实,因为微软有一项规则,要求发在 GitHub 仓库的内容必须在 30 天内公开。不过他的帖子已删除。
截至目前为止,微软官方尚未对这一事件做回应。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻
最新业界资讯,我在看❤️
