Bleepingcomputer获悉,一名黑客声称从微软的私人GitHub存储库窃取了超过500 GB的数据。
今天晚上,一位名为“闪亮的猎人”的黑客联系了BleepingComputer,告诉我们他们已经侵入了微软GitHub的账户,获得了对软件巨头私人存储库的完全访问权限。
这位人士告诉我们,他们随后下载了500 GB的私人项目,最初计划出售,但现在决定免费泄露。
根据泄露文件中的文件印章,泄密事件可能发生在2020年3月28日。
作为一个预告片,黑客在一个黑客论坛上提供了1 GB的文件,供注册成员使用网站信用来访问泄露的数据。
由于一些泄露的文件包含中文文本或对latelee.org或中文文本的引用,论坛上的其他威胁行为者并不认为这些数据是真实的。
在发送到beepingcomputer的目录列表和其他私人存储库的样本中,被盗数据似乎主要是代码样本、测试项目、一本电子书和其他通用项目。
一些私有存储库看起来更有趣一些,比如名为Some';wssd cloud agent的存储库、一个Rust/WinRT语言投影项目和一个PowerSweep&39;PowerShell项目。(译者注:有些私有存储库看起来更有趣,比如名为Some';wssd cloud agent的存储库、一个Rust/WinRT语言投影项目和一个PowerShell项目)。
总体而言,从分享的内容来看,似乎没有什么值得微软担心的重大问题,比如Windows或Microsoft Office源代码。
遭到入侵的网络情报公司在黑客论坛上看到了泄密事件,也认为没有什么可担心的。
他们确实表达了担忧,认为私有API密钥或密码可能会像其他开发人员过去所做的那样,意外地落在一些私人储存库中。
微软员工山姆·史密斯根据泄密事件回复推特称,他认为泄密是假的,因为微软有一条“规定”,GitHub的回购必须在30天内公开。
Bleepingcomputer已联系Microsoft确认这些文件是否真的是合法文件,但尚未收到答复。