微软GitHub账户涉嫌被黑客入侵，500 GB被盗

Bleepingcomputer获悉，一名黑客声称从微软的私人GitHub存储库窃取了超过500 GB的数据。

今天晚上，一位名为“闪亮的猎人”的黑客联系了BleepingComputer，告诉我们他们已经侵入了微软GitHub的账户，获得了对软件巨头私人存储库的完全访问权限。

这位人士告诉我们，他们随后下载了500 GB的私人项目，最初计划出售，但现在决定免费泄露。

根据泄露文件中的文件印章，泄密事件可能发生在2020年3月28日。

作为一个预告片，黑客在一个黑客论坛上提供了1 GB的文件，供注册成员使用网站信用来访问泄露的数据。

由于一些泄露的文件包含中文文本或对latelee.org或中文文本的引用，论坛上的其他威胁行为者并不认为这些数据是真实的。

在发送到beepingcomputer的目录列表和其他私人存储库的样本中，被盗数据似乎主要是代码样本、测试项目、一本电子书和其他通用项目。

一些私有存储库看起来更有趣一些，比如名为Some'；wssd cloud agent的存储库、一个Rust/WinRT语言投影项目和一个PowerSweep&39；PowerShell项目。(译者注：有些私有存储库看起来更有趣，比如名为Some'；wssd cloud agent的存储库、一个Rust/WinRT语言投影项目和一个PowerShell项目)。

总体而言，从分享的内容来看，似乎没有什么值得微软担心的重大问题，比如Windows或Microsoft Office源代码。

遭到入侵的网络情报公司在黑客论坛上看到了泄密事件，也认为没有什么可担心的。

他们确实表达了担忧，认为私有API密钥或密码可能会像其他开发人员过去所做的那样，意外地落在一些私人储存库中。

微软员工山姆·史密斯根据泄密事件回复推特称，他认为泄密是假的，因为微软有一条“规定”，GitHub的回购必须在30天内公开。

Bleepingcomputer已联系Microsoft确认这些文件是否真的是合法文件，但尚未收到答复。