技术编辑:芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault
本周,一个名叫 Shiny Hunters 的黑客在论坛公开宣称自己已经闯入了微软 GitHub 账户,并下载了部分文件。
据微软员工在社交平台透露的信息和从泄露文件的时间可以看出, Shiny Hunters 是在今年 3 月 28 日入侵了微软的私有 GitHub 账户,并窃取了 500 GB 文件。
泄露数据部分真实,黑客已获得私人回购协议
经过微软员工确认,黑客公布的文件中至少有一小部分是真实的,不过黑客无法访问微软核心项目的源代码,比如 Windows 和 Office,因为此类重大项目是在微软内部托管的,而不是在该公司的公共 GitHub 门户上。
据了解,Shiny Hunters 已经与微软达成了私人回购协议,涉及的文件数量约为 1200 个。
微软发言人表示,公司正在调查此事件,不会进一步置评。
泄露文件不敏感,黑客已无法访问微软私有 GitHub 存储库
此前部分微软员工曾表示「泄露是一个骗局」,目前,发表了类似文字的相关人员已撤回评论,泄露的部分文件已被证实真实性。之所以说「部分真实」是因为黑客列出的文件和目录中有很大一部分不是与微软相关的,尚不清楚这些文件是如何被黑客获取的。
网络安全公司 Nightlion Security和 Under Breach 提供了黑客在线共享的文本副本,包括从微软的私有 GitHub 存储库下载的所有文件和目录列表。
此外,一些微软员工表示,自己在微软官方 GitHub 账户上的私人项目并未包含在黑客获取的文件列表中,这意味着黑客仅获得了微软的一部分敏感信息访问权限。被盗数据中唯一敏感的是包含访问令牌和 API 凭据,这些凭据现在必须撤销。
目前,微软已对被攻击账户做了修复,黑客已无法访问微软的私有 GitHub 存储库。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。