E安全5月11日讯,近日据外媒报道,一名黑客声称自己已经成功入侵了微软的隐私GitHub库,并且从中窃取了超过500GB的信息数据源代码,其中大部分包含Azure源代码,以及Office和一些Windows运行时文件API代码。
经过一些研究,并且而且微软似乎丢弃了私有存储库的整个目录,因此此事件似乎是真实的。据悉,从Microsoft Github帐户窃取的某些文件已在线泄漏,并且看起来是合法的。该数据泄漏是5月6日由数据泄露监视专家Under Breach首次报告的,有黑客声称从Microsoft的私人GitHub存储库中获取了500 GB的源代码。
目前微软正在调查其一些文件在网上泄漏后被黑客入侵的GitHub帐户的指控。而且,此次黑客入侵事件与最近黑客从印尼电子商务巨头Tokopedia盗窃的1500万条记录的路径非常相同。以下是黑客分享的入侵图片,可见这些数据泄露可以追溯至2020年3月28日。
随后,黑客还表示,本来打算在暗网上出售这些源代码的,但是他们现在改变主意了,打算免费发布这些数据。而且,该黑客还在黑客论坛上先公开了1GB文件,在该论坛网站注册的成员可以通过网站的“Credit”来访问这些数据。据研究,这些数据似乎大都是代码样本、测试项目、电子书和其他常规项目内容。
但是,由于其中部分泄露的文件中包含了有指向latelee.org的引用链接,因此论坛上的部分用户对此次泄露数据的真实性表示了质疑。而且有专家对样本研究表示,从攻击者共享出来的内容来看,微软似乎并没有什么需要担心的内容,因为黑客获取的内容没有涉及到Windows或Office软件的源代码。目前,对于事件的整体调查和发展,微软还没有做出官方表示。
限时免费!
中科天齐Wukong(悟空)百万开源代码缺陷检测活动正在进行中······
扫一扫
842
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
