Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Неизвестный заявил о похищении 500 ГБ данных из GitHub-репозитория Microsoft

07/05/20

Неизвестный заявил, будто ему удалось похитить 500 ГБ данных из закрытого GitHub-репозитория Microsoft. Судя по временным меткам в опубликованных им файлах, предположительный взлом мог произойти 28 марта 2020 года.

GitGot

Вечером в среду, 6 мая, с порталом BleepingComputer вышел на связь некто, представившийся как Шайни Хантерс (Shiny Hunters), и заявил о взломе принадлежащей Microsoft учетной записи в сервисе GitHub. По словам Хантерса, он похитил из репозитория компании 500 ГБ частных проектов с намерением продать их, но затем передумал и решил опубликовать бесплатно.

В качестве тизера Хантерс предлагает 1 ГБ данных на одном из хакерских форумов для зарегистрированных пользователей. Однако участники форума сомневаются в подлинности утечки. К примеру, некоторые «утекшие» файлы содержат текст на китайском языке, ссылки на latelee.org или на китайский текст, что весьма подозрительно.

Некоторые предоставленные «хакером» порталу BleepingComputer перечни файлов каталога и образцы репозиториев содержат в основном образцы кода, тестовые проекты, eBook и другие общие данные. Другие же репозитории более интересны, к примеру, «wssd cloud agent», «The Rust/WinRT language projection» и «PowerSweep PowerShell». Тем не менее, судя по всему, ничего серьезного не утекло, и Microsoft не о чем волноваться.

По мнению специалистов ИБ-компании Under the Breach, «утечка» не будет иметь никаких особых последствий для компании. Правда, они выразили обеспокоенность по поводу возможной компрометации ключей API и паролей, оставленных разработчиками в проектах, как это случалось ранее.

В комментарии к твиту Under the Breach сотрудник Microsoft Сэм Смит (Sam Smith) сообщил, что утечка, скорее всего, липовая, поскольку компания держит за правило открывать все свои репозитории в течение 30 дней.

Темы:MicrosoftGitHubSWIFTборьба с преступностью
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...