来自:开源最前线(ID:OpenSourceTop)
链接:https://www.bleepingcomputer.com/news/security/microsofts-github-account-hacked-private-repositories-stolen/
微软的Github账号也被攻击了!500GB数据遭窃取。
据BleepingComputer报道,一名叫Shiny Hunters的黑客声称从微软的私有GitHub存储库中窃取了500GB以上的数据。原本是想把它出售,但是现在决定将它免费公开。
根据泄漏文件的完整目录中的文件显示,此次数据泄露可能发生在2020年3月28日。
Shiny Hunters还告知Bleepingcomputer,他现在已经没有“访问”这个账号的权限了。为了表示事件的真实性,Shiny Hunters在黑客论坛上提供了1GB的文件,该网站的注册用户可以凭借自己的“信用”访问泄露的数据。由于某些泄露的文件中包含中文文本或者是latelee.org的引用,因此,论坛上的其他黑客并不认为这些数据是真实的。根据黑客发送给BleepingComputer的完整目录列表,以及其他私有存储库的样本中,被盗文件主要是代码示例,测试项目,电子书和其他一些常规项目。一些私有存储库看起来还是很有趣的,例如那些名为“ wssd云代理”,“ Rust / WinRT语言投影”和“ PowerSweep” 的关于PowerShell项目的存储库。简而言之,从共享的内容来看,微软似乎根本不需要担心,因为它不包含针对Windows或Office等软件的更敏感的代码。网络情报公司Under Breach也同意这个观点,但是他们也确实担心,会不会像过去其他开发人员那样,将私有API密钥或密码会意外地落在某些私有存储库中。目前,微软对这件事已经给出回应,其表示针对此事正在调查中。
●编号1118,输入编号直达本文
●输入m获取文章目录
Linux学习
更多推荐《25个技术类公众微信》
涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。
