Как выяснил BleepingComputer, хакер утверждает, что украл более 500 ГБ данных из частных репозиториев Microsoft GitHub.
Этим вечером хакер по имени Shiny Hunters связался с BleepingComputer, чтобы сообщить о том, что они взломали учетную запись Microsoft GitHub, получив полный доступ к репозиториям «Private» софтверного гиганта.
Человек сказал, что они скачали 500 ГБ частных проектов и первоначально планировали продать его, но теперь решили слить его бесплатно. Судя по отметкам в файлах утечки, нарушение могло произойти 28 марта 2020 года.
В качестве тизера хакер предложил 1 ГБ файлов на форуме хакеров для зарегистрированных пользователей, чтобы использовать «кредиты» сайта для получения доступа к утечкам данных.
Поскольку некоторые из просочившихся файлов содержат текст на китайском языке или ссылки на latelee.org или текст на китайском языке, другие участники на форуме не считают данные реальными.
В списке каталогов и примерах других частных репозиториев, украденные данные, как представляется, в основном представляют собой примеры кода, тестовые проекты, электронную книгу и другие общие элементы.
Некоторые репозитории выглядят немного более интересными, например, такие как «агент облака wssd», языковая проекция Rust / WinRT и проект PowerSweep «PowerSweep».
В целом, из того, что было передано, похоже, что Microsoft не о чем беспокоиться, например, об исходном коде Windows или Office. Кибер фирма Under the Breach, увидевшая утечку на хакерском форуме, также не думает, что есть о чем беспокоиться. Они выразили обеспокоенность тем, что частные ключи API или пароли могли случайно остаться в некоторых частных хранилищах, как это делали другие разработчики в прошлом.
Сотрудник Microsoft Сэм Смит ответил на твиттер Breach, заявив, что утечка была фальшивой, поскольку «у Msft есть« правило », согласно которому репозитории GitHub должны быть публичными в течение 30 дней».
Источник: