近日,据外媒报导,有骇客声称从微软的私人 GitHub 数据库中窃取了超过 500GB 的资料,并联系了 Bleeping Computer,声称他们已经获得了对这个软件巨头的“私人”储存库的完全存取权限,并提供了证据。
(Source:Bleeping Computer,下同)
对此,一位网友悲观的表示:
“什么都能被骇,再也不知道什么是安全的了。”
但有趣的是,这名骇客放弃了出售的计划,现在决定免费释出。
不知道微软有没有怕……
Shiny Hunters 是怎么骇进微软私人仓库的?
要偷资料,首先要发现漏洞。根据泄漏文件的完整目录列表中的文件戳记,该漏洞可能发生在 2020 年 3 月 28 日。
Shiny Hunters 首先在骇客论坛上提供了 1GB 的文件,供注册会员使用网站“信用”来获取泄露的数据。
但由于一些泄露的文件包含中文文本或对 latelee.org 的引用,论坛上的其他威胁参与者并不认为这些数据是真实的。
根据 Shiny Hunters 发送到 BleepingComputer 的私有储存库的被盗数据和源代码的完整目录列表,被盗文件主要是程式码样本、测试项目、电子书和其他通用项目。
而一些私有储存库看起来倒似乎更有趣一些,比如一些被命名为“wssd 云端代理”,一个“铁锈 / WinRT 语言”项目,以及一个“ PowerSweep ”PowerShell 项目。
总的来说,从共享的内容来看,微软似乎没有什么值得担心的,因为它没有包含像视窗或办公软件这样更敏感的程式码。
网络安全情报公司 Under the Breach 也在骇客论坛上发现泄漏事件,并表示这没什么好担心的,因为骇客并未获取到微软任何主要核心项目的源代码,比如 Windows 或 Office。
HUGE: The person behind the recent Tokopedia hack claiming he has 500GB (uncompressed) worth of private Microsoft source code, containing mostly Azure Source code, as well as Office and some windows runtime files / APIs.
Appears to be stolen from private Github repositories. pic.twitter.com/wKUOi0nDkk
— Under the Breach
2020-05-13 02:22:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条 ggamen游戏新闻网 科技新闻 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
