GMTC全球大前端技术大会(北京站)门票9折特惠截至本周五,点击立减¥480 了解详情
写点什么

黑客盗走微软 GitHub 500GB 数据,不卖直接泄露

2020 年 5 月 09 日

黑客盗走微软GitHub 500GB数据,不卖直接泄露


5 月 6 日,据外媒 BleepingComputer报道,有一名黑客声称自己从微软的 GitHub 私有存储库窃取了 500GB 数据。


据悉,这名黑客叫 Shiny Hunters,他宣称入侵了微软的 GitHub 账户,并完全访问了这家软件巨头的私有存储库。同时,他还下载了该账户上近 500GB 的私有项目。数据到手后,他最初打算直接卖掉,但是后来改变主意,Shiny Hunters 决定直接泄露这些数据。



泄露文件全部目录的文件戳记表明,泄露事件可能发生于 2020 年 3 月 28 日。



据悉,作为预热,Shiny Hunters 在一个黑客论坛提供了 1GB 文件,论坛注册用户则可以利用论坛信用分获取该数据。而网络安全情报公司Under the Breach也在黑客论坛上发现泄漏事件,并发布推文:


重磅消息!最近入侵过 Tokopedia 的黑客,他宣称自己有 500GB 的微软私有存储库源代码,其中大部分包含 Azure 源代码、以及 Office 和一些 Windows 运行时文件/API。

黑客是从微软的 GitHub 私有存储库窃取的这些数据。



通过研究泄漏数据,有一些泄露文件被发现包含中文或引用了 latelee.org。不过,盗窃的大部分文件看起来像代码样本、测试项目、电子书和其他常规项目。并且,黑客论坛上的其他黑客对该数据的真实性存疑。


而一些私有存储库看上去更令人感兴趣,其中一些被命名为“wssd cloud agent”、“The Rust/WinRT language projection”和“PowerSweep”的 PowerShell 项目。


大体上,展示出来的泄露数据显然意义不大,因为它并不包含软件(像 Windows 或 Office)的敏感代码。因此,微软不用为此感到担忧。


针对泄露事件,一名叫 Nirmal Guru 在网友称,“泄露的数据是真的,但是没有用处,微软 GitHub 账户下的所有私有存储库意味着都是公开的。即使它们现在是私有的,最终它们会被公开。最重要的是 AzureDevOps 组织账户!”


不过,网络安全情报公司 Under the Breach 担心的是,像过去有些开发者一样,私有 API 密钥或密码可能意外地遗留在一些私有存储库中。



关于 500GB 数据的真实性问题,ZDNet 则报道经过和微软多名员工确认得知,至少窃取文件中的有一小部分是真实的。不过,该媒体被告知:黑客并未获取到微软任何主要核心项目的源代码,比如 Windows 或 Office。


目前,已经有微软员工发布推文,确认了泄露事件的真实性。而在此前,有微软员工公开评论泄露事件是假的,但之后他们又删除了自己的推文。



目前,微软正在对泄露事件进行调查。


值得注意的是,此次入侵微软 GitHub 账户的黑客 Shiny Hunters 是最近印尼电商平台Tokopedia数据泄露的始作俑者。他在黑客论坛上出售 9100 万 Tokopedia 账户数据,标价 5000 美元。


糟糕的是,泄露的数据包含用户全名、电子邮件、电话号码、哈希密码、生日以及与 Tokopedia 个人资料相关的详细信息(帐户创建日期、上次登录名、电子邮件激活码、密码重置代码、位置详细信息、Messenger ID、爱好、教育等)。目前,这个数据库已经被卖了 2 次。


2020 年 5 月 09 日 18:527215
用户头像
万佳 InfoQ编辑

发布了 576 篇内容, 共 212.5 次阅读, 收获喜欢 1434 次。

关注

评论

发布
暂无评论
发现更多内容

第三周总结

fmouse

极客大学架构师训练营

链表转换为二叉排序树、反应式编程 RxSwift和RxCocoa 、区块链hyperledger环境搭建、环境架构、John 易筋 ARTS 打卡 Week 20

John(易筋)

响应式编程 ARTS 打卡计划 hyperledger 链表转为二叉排序树 chmod

架构师训练营第一期——第三周总结

tao

第三周课后练习 - 作业 2

致星海

架构第三周总结

Geek_Gu

架构师训练营第 1 期 02 周 作业

Geek_a01290

极客大学架构师训练营

架构师训练营第 1 期第三周课后练习题

郑凯元

极客大学架构师训练营

Week 3 學習總結 - Design patterns

Christy LAW

架構師 設計模式 Design Patterns

第三周 学习总结

mm马

极客大学架构师训练营

【架构师训练营 1 期】第三周作业

诺乐

架构师训练营 - 第三周作业

咖啡

设计模式及相关应用案例

garlic

极客大学架构师训练营

Singleton Pattern & Composite Pattern

架构第三周作业

Geek_Gu

极客大学架构师训练营

架构师训练营第一期-第三周学习总结

卖猪肉的大叔

极客大学架构师训练营

团队出游筹备清单

boshi

团队建设 团队文化

第三周作业

Kenny

架构师训练营第三周学习笔记

一马行千里

学习 极客大学架构师训练营

第三周课后练习 - 作业 1

致星海

架构师训练营第三周命题作业

一马行千里

极客大学架构师训练营 命题作业

第三周学习总结

熊桂平

极客大学架构师训练营

Week_03 作业

golangboy

架构师训练营第一期 - 第三周课后作业

卖猪肉的大叔

给计算机专业学生的几条建议

MySQL从删库到跑路

GitHub Linux vmware 大学生日常 计算机

一个草根的日常杂碎(10月2日)

刘新吾

随笔杂谈 生活记录 社会百态

第三周 作业一

mm马

极客大学架构师训练营

Week 3 作業一 : Design Patterns

Christy LAW

Java 架構師 設計模式 Design Patterns

第三周作业

熊桂平

极客大学架构师训练营

Week_03 学习总结

golangboy

极客大学架构师训练营

【架构师训练营 1 期】第三周学习总结

诺乐

【架构师训练营第 1 期 03 周】 学习总结

Bear

极客大学架构师训练营

黑客盗走微软GitHub 500GB数据,不卖直接泄露-InfoQ