回覆列表
  • 1 # cnBeta

    Bleeping Computer 獲悉,某駭客聲稱侵入了微軟旗下的 GitHub 程式碼託管平臺,並從私有儲存庫中竊取了 500GB 以上的資料。

    近日,一名叫 Shiny Hunters 的駭客向外媒透露了此事。儘管其最初打算拿來在黑市叫賣,但最終還是決定將之免費流出。

    根據洩露的文件目錄和檔案的時間戳,可推測本次事件發生在 2020 年 3 月 28 日。

    【駭客提供了訪問 GitHub 私有儲存庫的證明】

    作為預告,Shiny Hunters 在駭客論壇上提供了 1GB 的檔案,以供其它人訪問驗證。某些洩露的檔案中包含了中文文字、或者提到了 latelee.org,但論壇上的其它人並不認為這批資料是真的。

    根據駭客發給 Bleeping Computer 的完整目錄列表,資料中包含了來自私有儲存庫的原始碼、示例檔案、測試專案、電子書、以及其它常見內容。不過現在,該駭客已不再具有訪問 GitHub 賬戶的許可權。

    【洩露檔案日期】

    一些私有儲存庫的名字看起來很有趣,比如“wSSD 雲代理”、“Rust / WinRT 語言對映”和“PowerSweep”PowerShell 專案。

    然而從分享的內容來看,微軟似乎沒有什麼可擔心的,因其並不包含針對 Windows 和 Office 等軟體的更敏感的原始碼。(第三方開發者就不好說了)

    【原推文已刪,事件正在調查中】

    正如此前許多開發者所做的那樣,私有 API 金鑰或密碼可能會意外地留在某些私有儲存庫中。事件曝光後不久,某位不願透露姓名的微軟員工已經證實了此事。

    然而同樣留意到駭客論壇上公佈的這起資料洩露事件的網路情報公司 Under Breach,卻比較同意 Bleeping Computer 的觀點,即大家無需過度擔心。

  • 中秋節和大豐收的關聯?
  • 郭源潮這首歌的大體意思?