1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 黑客声称从微软GitHub私人数据库当中盗取500GB数据

Discussion in '新闻聚焦' started by 漂亮的石头, 2020-05-08.

  1. 漂亮的石头

    漂亮的石头 版主 Staff Member

    Joined:
    2012-02-10
    Messages:
    488,438
    Likes Received:
    48
    一名黑客声称从微软GitHub账户上存储的私人仓库中窃取了超过500GB的数据。拥有GitHub的微软公司尚未就该漏洞事件公开发表评论,这似乎并没有影响到该公司任何主要软件产品。

    这名名为 "Shiny Hunters "的黑客通过联系新闻网站BleepingComputer披露了这一窃取事件。该行为人称自己拥有从微软的私人GitHub仓库中下载的超过500GB的文件,并称原本打算在网上出售这些源代码。相反,他们现在计划将其免费发布。

    Shiny Hunter提供了一个目录列表,其中包含了每个被盗文件的名称、大小和时间戳。这些资源库似乎都不涉及微软的主要产品,如WindowsOfficeXbox等。相反,它们大多是 代码样本、测试项目、电子书和其他通用项目。

    事实上,整个漏洞的真实性一直存在争议。微软员工Sam Smith在推特上表示,该公司只将GitHub用于最终成为开源和公开的项目。他最初写道,微软的规则要求所有的GitHub仓库必须在创建后30天内公开,不过这条推文后来已经被删除。

    不管真假,目前普遍的共识是,这次违规事件并没有对微软有什么影响。如果是真的,最迫切的关注点将是黑客当初是如何获得访问权限的。其他安全研究人员注意到,GitHub仓库中往往包含有开发者错误添加的私有API密钥和密码,如果被发现并使用,可能会进一步暴露微软的信息。

    [​IMG]
     
Loading...