微软 GitHub 私有仓库疑被黑,黑客称偷了63.2 GB 源码

(给技术最前线加星标,每天看技术热点)

原创:技术最前线(ID:TopITNews)

参考:BleepingComputer、mspoweruser

微软 GitHub 私有仓库疑被黑,黑客称偷了 63.2GB 源码

5 月 6 日,有个自称 Shiny Hunters 的黑客联系 BleepingComputer 发布重磅消息,称他从微软的 GitHub  私有仓库中窃取了容量达 500 GB的文件。

mspoweruser 的报道则称,源码文件达到 63.2 GB。

根据黑客公开的文目录列表截图显示,转储文件中涵盖了Azure、Office 和部分 Windows Runtimes。

根据泄露文件的时间戳,入侵时间或许发送在 2020 年 3 月 28 日。


Shiny Hunters 告诉 BleepingComputer,他已无法再访问微软 GitHub 账号了。

从公开的泄露文件来看,貌似问题不大

该黑客在黑客论坛上提供了 1GB 的泄露数据文件。由于一些泄露文件包含中文文本或对latelee.org的引用,黑客论坛上的会员并不认为这些数据是真实的。

在发给 BleepingComputer 的目录列表和其他私有仓库示例中,被窃取的数据似乎主要是代码示例、测试项目、电子书和其他通用项。

总的来说,从公开的泄露内容来看,似乎没有什么值得微软担心的重要问题,比如Windows 或 Office 的源代码。

网络情报公司 Under the Breach 也在黑客论坛上看到这一事件,不过也认为没有什么好担心的,除非微软把一些密钥和密码也上传到 GitHub 了。

mspoweruser 博文称,尽管此次黑客攻击的规模很大,但不太可能有很多秘密被泄露。微软在 GitHub 上的仓库通常是面向公共可用性的,即使是私有仓库,微软也会对上传的代码进行严格的检查和扫描。

微软工程师认为泄露并非属实

微软员工 Sam Smith 在推特上发帖表示,他认为泄露并非属实,因为微软有一项规则,要求发在 GitHub 仓库的内容必须在 30 天内公开。不过他的帖子已删除。

截至目前为止,微软官方尚未对这一事件做回应。

推荐阅读  点击标题可跳转

128 核 CPU 问世;美国拟允许华为参与 5G 标准建设

苹果WWDC大会将线上举办;

觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

最新业界资讯,我在看❤️

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值