Неизвестный заявил о похищении 500 ГБ данных из GitHub-репозитория Microsoft

Неизвестный заявил о похищении 500 ГБ данных из GitHub-репозитория Microsoft

В качестве тизера неизвестный предлагает 1 ГБ данных на хакерском форуме, но хакеры сомневаются в подлинности утечки.

image

Неизвестный заявил, будто ему удалось похитить 500 ГБ данных из закрытого GitHub-репозитория Microsoft. Судя по временным меткам в опубликованных им файлах, предположительный взлом мог произойти 28 марта 2020 года.

Вечером в среду, 6 мая, с порталом BleepingComputer вышел на связь некто, представившийся как Шайни Хантерс (Shiny Hunters), и заявил о взломе принадлежащей Microsoft учетной записи в сервисе GitHub. По словам Хантерса, он похитил из репозитория компании 500 ГБ частных проектов с намерением продать их, но затем передумал и решил опубликовать бесплатно.

В качестве тизера Хантерс предлагает 1 ГБ данных на одном из хакерских форумов для зарегистрированных пользователей. Однако участники форума сомневаются в подлинности утечки. К примеру, некоторые «утекшие» файлы содержат текст на китайском языке, ссылки на latelee.org или на китайский текст, что весьма подозрительно.

Некоторые предоставленные «хакером» порталу BleepingComputer перечни файлов каталога и образцы репозиториев содержат в основном образцы кода, тестовые проекты, eBook и другие общие данные. Другие же репозитории более интересны, к примеру, «wssd cloud agent», «The Rust/WinRT language projection» и «PowerSweep PowerShell». Тем не менее, судя по всему, ничего серьезного не утекло, и Microsoft не о чем волноваться.

По мнению специалистов ИБ-компании Under the Breach, «утечка» не будет иметь никаких особых последствий для компании. Правда, они выразили обеспокоенность по поводу возможной компрометации ключей API и паролей, оставленных разработчиками в проектах, как это случалось ранее.

В комментарии к твиту Under the Breach сотрудник Microsoft Сэм Смит (Sam Smith) сообщил, что утечка, скорее всего, липовая, поскольку компания держит за правило открывать все свои репозитории в течение 30 дней.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle