微软的GitHub帐户涉嫌被黑:黑客声称盗取500GB数据

56354-iz1gfrnkf7.png
文章来源:网易

安全外媒BleepingComputer获悉,一名黑客声称已从微软的私有GitHub代码存储库中窃取了逾500GB的数据。

54558-7xy5uhq3lxk.png

黑客可访问微软私有GitHub代码存储库的证据

今天晚上一个名叫Shiny Hunters的黑客联系上了BleepingComputer,声称他已闯入了微软GitHub帐户,可以全面访问这个软件巨头的“Private”(私有)代码存储库。

该黑客称,他随后下载了500GB的私人项目,原本计划转手出售,但现在决定免费公布。

从泄露文件上的文件戳记来看,这次泄露很可能发生在2020年3月28日。

77309-4q08a1iiir9.png

泄漏的数据清单显示了入闯日期

Shiny Hunters告诉BleepingComputer,他再也无法访问微软GitHub帐户。

私有代码储存库泄露

作为引人瞩目,该黑客先在一个黑客论坛上提供了1GB的文件,以便注册的成员使用网站“积分”来访问泄露的数据。

由于一些泄露的文件含有中文文本或者引用latelee.org或中文文本的信息,因此论坛上的其他威胁分子不认为这些数据是真实的数据。

在发送给BleepingComputer的目录列表及其他私有代码存储库的样本中,被盗的数据似乎主要是代码样本、测试项目、电子书及其他一般的内容。

一些私有代码存储库看起来更令人关注,比如某个“wssd云代理”、“Rust/WinRT语言投影”和“PowerSweep”PowerShell项目。

总体而言,从共享的内容来看,似乎没有值得微软担心的任何数据,比如Windows或Office源代码。

在黑客论坛上看到该泄露内容的网络情报公司Under Breach也认为没什么好过于担心的。

该公司确实表示了担忧:私有API密钥或密码可能意外地落在一些私有代码存储库中,就像过去其他开发人员所做的那样。

15666-ejisjo5yftw.png

微软员工Sam Smith在回复Under Breach的推文时表示,他认为泄露并非属实,因为“微软有一项规则,要求GitHub代码存储库必须在30天内公开。”

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
网络攻击黑产:一千元瘫痪网站9小时
« 上一篇 05-11
Couchdb 任意命令执行漏洞(CVE-2017-12636)
下一篇 » 05-11

相关推荐

「翻译」 如何Bypass rbash

前言我们都知道安全分析师和黑客的关系像tom和jerry一样,一个人采取措施加强安全等级,另外一个人试图绕过它。这种类似的情况出现在我解决CTF挑战的时候...

Joomla漏洞总结

以下文章来源于黑白天 ,作者kevinJoomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现漏洞描述Joomla是一套内容管理系统,是使用P...

红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

渗透某勒索服务器

这是 酒仙桥六号部队 的第 74 篇文章。全文共计1300个字,预计阅读时长5分钟。文章来源:六号刃部 - 酒仙桥六号部队 事情经过和我一起合租的室友喜欢...