一名黑客声称从存储在MicrosoftGitHub帐户上的私人存储库中窃取了超过500GB的数据。拥有GitHub的微软尚未就此次违规事件发表公开评论,该事件似乎并未影响该公司的任何主要软件产品。 这名被称为“闪亮猎人”的黑客通过联系新闻网站BleepingComputer披露了这起盗窃案。该演员声称从微软的私人GitHub存储库下载了超过500GB的文件,并表示他最初计划在线出售源代码。相反,他们现在计划免费发布它。 ShinyHunter提供了一个目录列表,其中包含每个被盗文件的名称、大小和时间戳。这些存储库似乎都没有涵盖主要的Microsoft产品,例如Windows、Office和Xbox。相反,它们主要是代码示例、测试项目、电子书和其他通用项目。 事实上,整个漏洞利用的真实性一直存在争议。微软员工SamSmith在推特上表示,公司只将GitHub用于最终成为开源和公开的项目。他最初写道,微软的规则要求所有GitHub存储库在创建后30天内公开,尽管该推文已被删除。 不管是真是假,普遍的共识是这次违规对微软没有影响。如果属实,最紧迫的问题将是黑客最初是如何获得访问权限的。其他安全研究人员注意到,GitHub存储库中经常包含开发人员错误添加的API私钥和密码,如果被发现和使用,可能会进一步暴露微软的信息。
