黑客提供了访问 GitHub 私有存储库的证明
作为预告,Shiny Hunters 在黑客论坛上提供了 1GB 的文件,以供其它人访问验证。某些泄露的文件中包含了中文文本、或者提到了 latelee.org,但论坛上的其它人并不认为这批数据是真的。
根据黑客发给 Bleeping Computer 的完整目录列表,数据中包含了来自私有存储库的源码、示例文件、测试项目、电子书、以及其它常见内容。不过现在,该黑客已不再具有访问 GitHub 账户的权限。
泄露文件日期
一些私有存储库的名字看起来很有趣,比如“wSSD 云代理”、“Rust / WinRT 语言映射”和“PowerSweep”PowerShell 项目。
然而从分享的内容来看,微软似乎没有什么可担心的,因其并不包含针对 Windows 和 Office 等软件的更敏感的源代码。(第三方开发者就不好说了)
原推文已删,事件正在调查中。
正如此前许多开发者所做的那样,私有 API 密钥或密码可能会意外地留在某些私有存储库中。事件曝光后不久,某位不愿透露姓名的微软员工已经证实了此事。
然而同样留意到黑客论坛上公布的这起数据泄露事件的网络情报公司 Under Breach,却比较同意 Bleeping Computer 的观点,即大家无需过度担心。
