微软 GitHub 私有仓库疑被黑,黑客称偷了63.2 GB 源码

最新推荐文章于 2024-06-10 09:55:49 发布
最新推荐文章于 2024-06-10 09:55:49 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redditnote/article/details/106010182
版权

(给技术最前线加星标,每天看技术热点)

原创:技术最前线(ID:TopITNews)

参考:BleepingComputer、mspoweruser

微软 GitHub 私有仓库疑被黑,黑客称偷了 63.2GB 源码

5 月 6 日,有个自称 Shiny Hunters 的黑客联系 BleepingComputer 发布重磅消息,称他从微软的 GitHub  私有仓库中窃取了容量达 500 GB的文件。

mspoweruser 的报道则称,源码文件达到 63.2 GB。

根据黑客公开的文目录列表截图显示,转储文件中涵盖了Azure、Office 和部分 Windows Runtimes。

根据泄露文件的时间戳,入侵时间或许发送在 2020 年 3 月 28 日。


Shiny Hunters 告诉 BleepingComputer,他已无法再访问微软 GitHub 账号了。

从公开的泄露文件来看,貌似问题不大

该黑客在黑客论坛上提供了 1GB 的泄露数据文件。由于一些泄露文件包含中文文本或对latelee.org的引用,黑客论坛上的会员并不认为这些数据是真实的。

在发给 BleepingComputer 的目录列表和其他私有仓库示例中,被窃取的数据似乎主要是代码示例、测试项目、电子书和其他通用项。

总的来说,从公开的泄露内容来看,似乎没有什么值得微软担心的重要问题,比如Windows 或 Office 的源代码。

网络情报公司 Under the Breach 也在黑客论坛上看到这一事件,不过也认为没有什么好担心的,除非微软把一些密钥和密码也上传到 GitHub 了。

mspoweruser 博文称,尽管此次黑客攻击的规模很大,但不太可能有很多秘密被泄露。微软在 GitHub 上的仓库通常是面向公共可用性的,即使是私有仓库,微软也会对上传的代码进行严格的检查和扫描。

微软工程师认为泄露并非属实

微软员工 Sam Smith 在推特上发帖表示,他认为泄露并非属实,因为微软有一项规则,要求发在 GitHub 仓库的内容必须在 30 天内公开。不过他的帖子已删除。

截至目前为止,微软官方尚未对这一事件做回应。

推荐阅读  点击标题可跳转

128 核 CPU 问世;美国拟允许华为参与 5G 标准建设

苹果WWDC大会将线上举办;

觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

最新业界资讯,我在看❤️

redditnote
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你的代码放在 GitHub 上,真的安全吗?
qq_39620532的博客
03-22 3768
受俄乌冲突的影响,GitHub 目前正在考虑限制俄罗斯开发人员访问开源代码存储库的可能性。无独有偶,早在 2019 年,GitHub 就曾经因为美国出台贸易制裁国家名单,对名单上的国家/地区的用户进行过 “封杀”。 2019 年 7 月,微软旗下的 GitHub“限制” 住在乌克兰克里米亚地区的一名开发人员的帐户。这名开发人员利用 GitHub 服务来托管其网站和游戏软件。 GitHub 告诉住在克里米亚的 21 岁俄罗斯公民 Anatoliy Kashkin,“由于美国贸易管制”,GitHub“限
IntelliJ IDEA下载GitHub私有仓库到本地的方法(新版)
08-19
IntelliJ IDEA下载GitHub私有仓库到本地的方法(新版) 本文详细介绍了使用IntelliJ IDEA下载GitHub私有仓库到本地的方法,适用于新版的IDEA和GitHub平台。私有项目是只有自己和自己指定的开发人员浏览或开发的项目...
Github私有仓库免费,会对开源有影响吗
崔斯特的博客
01-09 734
昨天,Github放了大招,个人开发者可以免费创建无限制的私有仓库,价格如下图变化对个人开发者来说,新增`Unlimited private repositories`,也就是无限的私有...
探秘GitHub私有库:GithubHub,免费账号的隐私保障!
最新发布
gitblog_00088的博客
06-10 469
探秘GitHub私有库:GithubHub,免费账号的隐私保障! 项目地址:https://gitcode.com/Anchor89/GithubHub 项目介绍 在开源世界中,有时我们希望保留一些代码的私密性,不对外公开。为此,GithubHub应运而生。这是一个创新性的项目,它允许你在GitHub的免费账户上托管加密后的私人仓库,确保你的代码数据安全无虞。 项目技术分析 GithubHub的工...
重磅!GitHub 全部源代码被泄露?
程序猿DD
12-15 1366
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!前言由于内部分析基础设施的容量已达到极限,总部设于俄亥俄州克利夫兰市的美国KeyBank银行于今年开始转向...
普天同庆:GitHub提供免费私有Repo,真的贼好用啊~
weixin_34387284的博客
01-08 284
新的一年,GitHub 开放免费的私有 Repo 啦,还是无限量的~以前 GitHub 的所有私有项目都需要收费,因此尽管开源项目大多都集聚在 GitHub 上,企业和个人的私有项目都放在了其它代码托管平台,例如国内的 Coding 和国外的 GitLab 等。现在,这一免费的私有项目策略,正是微软收购 GitHub 后的首次重大变革。具体而言,GitHub 宣布两大主要更新:无限免费的私有代码库...
Slack 的GitHub 私有仓库被盗
smellycat000的专栏
01-06 655
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士元旦假期期间,热门应用Slack 的某些GitHub 私有仓库被盗。据悉,该应用的用户约为1800万名。01客户数据不受影响Slack 在2022年12月31日发布安全事件通告时表示,威胁行动者通过被盗的数量“有限的”Slack 员工令牌,访问了Slack在外部托管的GitHub 仓库。虽然某些私有仓库遭攻陷,但Slack 的主要代码库和客户数据...
Windows驱动开发框架WDF源码,来自微软Github
12-18
在"Windows-Driver-Frameworks-main"这个压缩包中,包含了微软Github上开源的WDF源码,是学习和研究WDF框架的宝贵资料。 WDF的主要目标是减少驱动程序与系统底层交互的复杂性,通过提供预定义的框架对象(如设备...
grpc的github资源源码下载脚本
05-05
github源码下载速度慢,脚本使用了国内镜像下载路径,执行权限即可,全部源码会自动高速下载到grpc目录中。
谷歌浏览器github树状浏览源码插件
06-16
方便查看github源码,类似开发工具一样等折叠伸展文件的一款查看源码的插件。
github-java-api的Demo源码.zip
05-14
github-java-api的Demo源码
如何防止企业的数据和机密从GitHub存储库泄露
ksy_com的博客
06-17 265
研究表明,网络攻击者不断在GitHub等公共代码存储库中搜索开发人员可能留下的秘密,任何微小的错误都可能被他们利用。安全研究员Craig Hays在疫情期间进行了一个实验。他将其SSH用户名和密码泄露到GitHub存储库中,看看是否有网络攻击者可能会找到它。他认为可能需要等待几天才会有人注意到。事实证明更加残酷,第一次未经授权的登录发生在其泄露用户名和密码之后的34分钟内。他说:“对我来说,最让我大开眼界的是它被利用的速度有多快。”在最初的24小时内,六个不同的IP地址9次登录他的帐号。一名网络攻击者试图安
21条最好实践,从实际全面保障 GitHub 使用安全,你必须要知道的哦
m0_57042151的博客
08-04 357
但根据北卡罗来纳州立大学的一项研究,对超过一百万个 GitHub 帐户进行为期六个月的连续扫描显示,包含用户名、密码、API 令牌、数据库快照、加密密钥和配置文件的文本字符串,是可以通过 GitHub 公开访问的。此文件的目的是正式记录与安全相关的流程和程序,包括漏洞报告、机密性要求、加密标准、令牌可访问性、电子邮件地址的使用、HTTPS 要求、云的使用、CDN、备份、身份验证要求的过程以及数据完整性维护过程。但是私有仓库不提供相同级别的保护和加密的保管库,也不提供对可访问性轮换的相同程度的控制。...
github免费私有仓库使用
热门推荐
李迟的专栏
01-09 6万+
github仓库前不久开放了个人私有仓库(原来要收费),个人使用无数量限制。对于想将代码托管在github上又不希望源码公开的人来说,是个福音。不过,有开源,生活更美好,开源是值得鼓励的,也是提升自己的一个方法。
代码库被黑客清空了……
程序员的那些事
05-05 494
(给程序员的那些事加星标)综合整理:技术最前线(id:TopITNews)5 月 3 日,有不少开发者非常郁闷,因为他们托管在GitHub、GitLab、 Bitbuc...
谈谈 GitHub 开放私有仓库一事的影响
GitHubDaily
01-09 4064
GitHub 此次宣布免费开放私有仓库,在我看来有以下几点影响:缓和与同类产品间的竞争压力小部分个人项目由开源转闭源微软在技术社区中的企业形象进一步强化为未来的企业服务预热下面根据以上几...
github设置仓库可见性 私人仓库设置
小泽
06-03 9254
一:点击Setting 二:点击Make private 三:阅读关于将仓库设为私有的警告。 入您要设为私有仓库的名称,例如accountname/reponame。 单击I understand, make this repository private(我已了解,请将此仓库设为私有) ...
GitHub 重磅更新,可以创建免费私有仓库
徐公,微信公众号同名
01-08 1万+
Today we’re announcing two major updates to make GitHub more accessible to developers: unlimited free private repositories, and a simpler, unified Enterprise offering. We’re excited about these updat...
github 私有仓库
09-26
GitHub私有仓库GitHub上的一种功能,它允许用户创建一个只有自己或者邀请的合作者才能访问的仓库。可以通过以下步骤创建私有仓库: 1. 登录GitHub账号并点击右上方的加号按钮。 2. 选择"New repository"来创建一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值