Неизвестный сообщил о взломе репозитория Microsoft на GitHub
Человек под ником Shiny Hunters связался с редакцией портала BleepingComputer и заявил, что взломал GitHub-репозиторий Microsoft. Неизвестный утверждает, что смог похитить из репозитория 500 ГБ данных.
Shiny Hunters сообщил, что сейчас доступа к репозиторию у него больше нет. В качестве тизера он выложил 1 ГБ файлов на закрытом хакерском форуме. Судя по временным меткам в опубликованных файлах, взлом мог произойти 28 марта 2020 года.
Shiny Hunters утверждает, что изначально планировал продать похищенную информацию, но затем передумал и решил опубликовать её бесплатно. Тем не менее, пользователи форума, на котором опубликован тизер, сомневаются в правдивости заявления и подлинности выложенных данных. В частности, некоторые из якобы слитых файлов содержат текст на китайском языке или ссылки на latelee.org. Другие предоставленные порталу BleepingComputer перечни файлов представляют собой образцы кода, тестовые проекты, eBook и другие общие данные. Некоторые репозитории выглядят более интересными — такие, например, как wssd cloud agent, The Rust/WinRT language projection и PowerSweep PowerShell. Тем не менее, как считают в редакции, судя по тому, что было передано, Microsoft не о чем беспокоиться. Об утечке исходного кода Windows или Office речи не идёт.
Как считают специалисты фирмы по информационной безопасности Under the Breach, данный «взлом» не будет иметь никаких последствий для компании Microsoft. Тем не менее, они выразили обеспокоенность тем, что ключи API или пароли могли случайно остаться в некоторых хранилищах, как это уже случалось ранее.
Официального подтверждения или опровержения взлома от Microsoft пока не последовало.