微软 GitHub 私有仓库疑被黑，黑客自称偷了 63.2 GB 源码

程序员的那些事 2021-01-30

The following article is from 技术最前线 Author 技术最前线

（给程序员的那些事加星标）

转自：技术最前线

微软 GitHub 私有仓库疑被黑，黑客称偷了 63.2GB 源码

5 月 6 日，有个自称 Shiny Hunters 的黑客联系 BleepingComputer 发布重磅消息，称他从微软的 GitHub 私有仓库中窃取了容量达 500 GB的文件。

mspoweruser 的报道则称，源码文件达到 63.2 GB。

根据黑客公开的文目录列表截图显示，转储文件中涵盖了Azure、Office 和部分 Windows Runtimes。

根据泄露文件的时间戳，入侵时间或许发送在 2020 年 3 月 28 日。

Shiny Hunters 告诉 BleepingComputer，他已无法再访问微软 GitHub 账号了。

从公开的泄露文件来看，貌似问题不大

该黑客在黑客论坛上提供了 1GB 的泄露数据文件。由于一些泄露文件包含中文文本或对latelee.org的引用，黑客论坛上的会员并不认为这些数据是真实的。

在发给 BleepingComputer 的目录列表和其他私有仓库示例中，被窃取的数据似乎主要是代码示例、测试项目、电子书和其他通用项。

总的来说，从公开的泄露内容来看，似乎没有什么值得微软担心的重要问题，比如Windows 或 Office 的源代码。

网络情报公司 Under the Breach 也在黑客论坛上看到这一事件，不过也认为没有什么好担心的，除非微软把一些密钥和密码也上传到 GitHub 了。

mspoweruser 博文称，尽管此次黑客攻击的规模很大，但不太可能有很多秘密被泄露。微软在 GitHub 上的仓库通常是面向公共可用性的，即使是私有仓库，微软也会对上传的代码进行严格的检查和扫描。

微软工程师认为泄露并非属实

微软员工 Sam Smith 在推特上发帖表示，他认为泄露并非属实，因为微软有一项规则，要求发在 GitHub 仓库的内容必须在 30 天内公开。不过他的帖子已删除。

关注「程序员的那些事」加星标，不错过圈内事

圈内事，我在看❤️