微软 GitHub 私有仓库疑被黑,黑客称偷了63.2 GB 源码
(给技术最前线加星标,天天看技术热点)网络
原创:技术最前线(ID:TopITNews)测试
参考:BleepingComputer、mspoweruserspa
微软 GitHub 私有仓库疑被黑,黑客称偷了 63.2GB 源码3d
5 月 6 日,有个自称 Shiny Hunters 的黑客联系 BleepingComputer 发布重磅消息,称他从微软的 GitHub 私有仓库中窃取了容量达 500 GB的文件。blog
mspoweruser 的报道则称,源码文件达到 63.2 GB。事件
根据黑客公开的文目录列表截图显示,转储文件中涵盖了Azure、Office 和部分 Windows Runtimes。get
根据泄露文件的时间戳,入侵时间或许发送在 2020 年 3 月 28 日。源码
Shiny Hunters 告诉 BleepingComputer,他已没法再访问微软 GitHub 帐号了。it
从公开的泄露文件来看,貌似问题不大引用
该黑客在黑客论坛上提供了 1GB 的泄露数据文件。因为一些泄露文件包含中文文本或对latelee.org的引用,黑客论坛上的会员并不认为这些数据是真实的。
在发给 BleepingComputer 的目录列表和其余私有仓库示例中,被窃取的数据彷佛主要是代码示例、测试项目、电子书和其余通用项。
总的来讲,从公开的泄露内容来看,彷佛没有什么值得微软担忧的重要问题,好比Windows 或 Office 的源代码。
网络情报公司 Under the Breach 也在黑客论坛上看到这一事件,不过也认为没有什么好担忧的,除非微软把一些密钥和密码也上传到 GitHub 了。
mspoweruser 博文称,尽管这次黑客攻击的规模很大,但不太可能有不少秘密被泄露。微软在 GitHub 上的仓库一般是面向公共可用性的,即便是私有仓库,微软也会对上传的代码进行严格的检查和扫描。
微软工程师认为泄露并不是属实
微软员工 Sam Smith 在推特上发帖表示,他认为泄露并不是属实,由于微软有一项规则,要求发在 GitHub 仓库的内容必须在 30 天内公开。不过他的帖子已删除。
截至目前为止,微软官方还没有对这一事件作回应。
推荐阅读 点击标题可跳转
128 核 CPU 问世;美国拟容许华为参与 5G 标准建设;
以为这些资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻
最新业界资讯,我在看❤️