黑客宣称从微软GitHub私人数据库当中盗取500GB数据

发布时间：2022-07-20 08:42:31 所属栏目：安全来源：互联网

导读：一名黑客声称从微软 GitHub 账户上存储的私人仓库中窃取了超过 500GB 的数据。拥有 GitHub 的微软公司尚未就该漏洞事件公开发表评论，这似乎并没有影响到该公司任何主要软件产品。这名名为 Shiny Hunters 的黑客通过联系新闻网站 BleepingComputer 披露了这

一名黑客声称从微软 GitHub 账户上存储的私人仓库中窃取了超过 500GB 的数据。拥有 GitHub 的微软公司尚未就该漏洞事件公开发表评论，这似乎并没有影响到该公司任何主要软件产品。

　　这名名为 "Shiny Hunters "的黑客通过联系新闻网站 BleepingComputer 披露了这一窃取事件。该行为人称自己拥有从微软的私人 GitHub 仓库中下载的超过 500GB 的文件，并称原本打算在网上出售这些源代码。相反，他们现在计划将其免费发布。

　　事实上，整个漏洞的真实性一直存在争议。微软员工 Sam Smith 在推特上表示，该公司只将 GitHub 用于最终成为开源和公开的项目。他最初写道，微软的规则要求所有的 GitHub 仓库必须在创建后 30 天内公开，不过这条推文后来已经被删除。

　　不管真假，目前普遍的共识是，这次违规事件并没有对微软有什么影响。如果是真的，最迫切的关注点将是黑客当初是如何获得访问权限的。其他安全研究人员注意到，GitHub 仓库中往往包含有开发者错误添加的私有 API 密钥和密码，如果被发现并使用，可能会进一步暴露微软的信息。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

微软宣称伊朗黑客使用	开源安全情报引擎Crit
NLP系列之Word2Vec模型	Forrester 攻击面管理