查看原文
其他

微软 GitHub 私有仓库疑被黑,黑客自称偷了 63.2 GB 源码

The following article is from 技术最前线 Author 技术最前线

(给程序员的那些事加星标

转自:技术最前线

微软 GitHub 私有仓库疑被黑,黑客称偷了 63.2GB 源码


5 月 6 日,有个自称 Shiny Hunters 的黑客联系 BleepingComputer 发布重磅消息,称他从微软的 GitHub  私有仓库中窃取了容量达 500 GB的文件。


mspoweruser 的报道则称,源码文件达到 63.2 GB。



根据黑客公开的文目录列表截图显示,转储文件中涵盖了Azure、Office 和部分 Windows Runtimes。


根据泄露文件的时间戳,入侵时间或许发送在 2020 年 3 月 28 日。



Shiny Hunters 告诉 BleepingComputer,他已无法再访问微软 GitHub 账号了。


从公开的泄露文件来看,貌似问题不大


该黑客在黑客论坛上提供了 1GB 的泄露数据文件。由于一些泄露文件包含中文文本或对latelee.org的引用,黑客论坛上的会员并不认为这些数据是真实的。


在发给 BleepingComputer 的目录列表和其他私有仓库示例中,被窃取的数据似乎主要是代码示例、测试项目、电子书和其他通用项。


总的来说,从公开的泄露内容来看,似乎没有什么值得微软担心的重要问题,比如Windows 或 Office 的源代码。


网络情报公司 Under the Breach 也在黑客论坛上看到这一事件,不过也认为没有什么好担心的,除非微软把一些密钥和密码也上传到 GitHub 了。




mspoweruser 博文称,尽管此次黑客攻击的规模很大,但不太可能有很多秘密被泄露。微软在 GitHub 上的仓库通常是面向公共可用性的,即使是私有仓库,微软也会对上传的代码进行严格的检查和扫描。


微软工程师认为泄露并非属实


微软员工 Sam Smith 在推特上发帖表示,他认为泄露并非属实,因为微软有一项规则,要求发在 GitHub 仓库的内容必须在 30 天内公开。不过他的帖子已删除。


推荐阅读  点击标题可跳转
「英伟达呼吸机」开源,计算机架构大师打造;
这届清华新生太难了吧!C++作业难到上热搜;
简历中放照片么?程序员找工作的各种坑……


关注「程序员的那些事」加星标,不错过圈内事

圈内事,我在看❤️

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存