В качестве тизера неизвестный предлагает 1 ГБ данных на хакерском форуме, но хакеры сомневаются в подлинности утечки.
Неизвестный заявил, будто ему удалось похитить 500 ГБ данных из закрытого GitHub-репозитория Microsoft. Судя по временным меткам в опубликованных им файлах, предположительный взлом мог произойти 28 марта 2020 года.
Вечером в среду, 6 мая, с порталом BleepingComputer вышел на связь некто, представившийся как Шайни Хантерс (Shiny Hunters), и заявил о взломе принадлежащей Microsoft учетной записи в сервисе GitHub. По словам Хантерса, он похитил из репозитория компании 500 ГБ частных проектов с намерением продать их, но затем передумал и решил опубликовать бесплатно.
В качестве тизера Хантерс предлагает 1 ГБ данных на одном из хакерских форумов для зарегистрированных пользователей. Однако участники форума сомневаются в подлинности утечки. К примеру, некоторые «утекшие» файлы содержат текст на китайском языке, ссылки на latelee.org или на китайский текст, что весьма подозрительно.
Некоторые предоставленные «хакером» порталу BleepingComputer перечни файлов каталога и образцы репозиториев содержат в основном образцы кода, тестовые проекты, eBook и другие общие данные. Другие же репозитории более интересны, к примеру, «wssd cloud agent», «The Rust/WinRT language projection» и «PowerSweep PowerShell». Тем не менее, судя по всему, ничего серьезного не утекло, и Microsoft не о чем волноваться.
https://twitter.com/underthebreach/s...68260492701702 специалистов ИБ-компании Under the Breach, «утечка» не будет иметь никаких особых последствий для компании. Правда, они выразили обеспокоенность по поводу возможной компрометации ключей API и паролей, оставленных разработчиками в проектах, как это случалось ранее.
В комментарии к твиту Under the Breach сотрудник Microsoft Сэм Смит (Sam Smith) сообщил, что утечка, скорее всего, липовая, поскольку компания держит за правило открывать все свои репозитории в течение 30 дней.
02-18-2025, 11:50 AM
Threaded Mode