微软的Github账号也被攻击了！500GB数据遭窃取

脚本之家

你与百万开发者在一起

开源最前线（ID：OpenSourceTop）猿妹编译
链接：https://www.bleepingcomputer.com/news/security/microsofts-github-account-hacked-private-repositories-stolen/

微软的Github账号也被攻击了！500GB数据遭窃取。

据BleepingComputer报道，一名叫Shiny Hunters的黑客声称从微软的私有GitHub存储库中窃取了500GB以上的数据。原本是想把它出售，但是现在决定将它免费公开。

根据泄漏文件的完整目录中的文件显示，此次数据泄露可能发生在2020年3月28日。

Shiny Hunters还告知Bleepingcomputer，他现在已经没有“访问”这个账号的权限了。

私人存储仓库泄露

为了表示事件的真实性，Shiny Hunters在黑客论坛上提供了1GB的文件，该网站的注册用户可以凭借自己的“信用”访问泄露的数据。

由于某些泄露的文件中包含中文文本或者是latelee.org的引用，因此，论坛上的其他黑客并不认为这些数据是真实的。

根据黑客发送给BleepingComputer的完整目录列表，以及其他私有存储库的样本中，被盗文件主要是代码示例，测试项目，电子书和其他一些常规项目。

一些私有存储库看起来还是很有趣的，例如那些名为“ wssd云代理”，“ Rust / WinRT语言投影”和“ PowerSweep” 的关于PowerShell项目的存储库。

简而言之，从共享的内容来看，微软似乎根本不需要担心，因为它不包含针对Windows或Office等软件的更敏感的代码。网络情报公司Under Breach也同意这个观点，但是他们也确实担心，会不会像过去其他开发人员那样，将私有API密钥或密码会意外地落在某些私有存储库中。

目前，微软对这件事已经给出回应，其表示针对此事正在调查中。

- END -

❗今日福利❗

现在下单小编还要给你额外de惊喜

👇👇👇👇👇

购买送福利

购买《深入理解Java虚拟机：

JVM高级特性与最佳实践（第3版）》的用户

即送《Java并发编程的艺术》

或者《Java异步编程实战》书籍1本

（以群里订单截图发送时间先后顺序为依据

先到先得 仅限50名）

扫码进群凭兑换额外赠书福利

👇🏻👇🏻👇🏻