Разделы

Безопасность Администратору Пользователю Стратегия безопасности
|

Из репозиториев Microsoft на GitHub похищено 500 гигабайт кода

Хакер, ранее взломавший Tokopedia, возможно, смог получить доступ к конфиденциальным репозиториям Microsoft на GitHub. Эксперты спорят, была ли утечка, и насколько существенные данные были похищены, если они были похищены вообще.

Кража кода Microsoft

Хакер, представляющийся ником Shiny Hunter, заявил, что смог взломать приватные репозитории Microsoft на GitHub и украсть оттуда около 500 гигабайт данных. Он также заявил, что планировал продать свою добычу, но в итоге решил выложить всё в открытый доступ.

В рекламных целях хакер выложил 1 ГБ из добытого им на хакерском форуме. Доступ открыт только зарегистрированным пользователям и только за внутрифорумные «кредиты».

Судя по дате, выставленной на «утекших» файлах, атака была произведена 28 марта 2020 г. По данным издания BleepingComputer, в основной массе своей выкрадены примеры программного кода, тестовые проекты и некоторые другие активы, не составляющие сколько-нибудь значимой ценности. Впрочем, встречаются и файлы, которые в теории могут представлять интерес для киберзлоумышленников: например, репозитории называются wssd cloud agent, a The Rust/WinRT language projection, PowerSweep.

Что украли?

Так или иначе, исходных кодов Windows или Office в «утечке» не значится. Хотя некоторые эксперты подозревают, что какие-то секретные ключи или пароли могли затеряться в этих массивах данных. Подобные ситуации наблюдались в прошлом неоднократно.

msaccess600.jpg

Скриншот с подтверждением проникновения в приватный аккаунт Microsoft на GitHub

Представители ИБ-компании Under The Breach отметили, что тот же хакер ранее атаковал и успешно организовал утечку из индонезийской фирмы Tokopedia, специализирующейся на электронной коммерции.

Всепроникающая безопасность: какие облачные ИБ-решения будут больше всего востребованы и почему
Облачные тренды

Комментариев со стороны Microsoft по данной теме не поступало.

«Если утечка действительно имела место, то ситуация, конечно, настораживает, особенно учитывая, что именно Microsoft сейчас GitHub и принадлежит, - говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. - С другой стороны, сценариев утечки может быть великое множество, от слабого или повторно использованного пароля до программной уязвимости. Первый вариант выглядит более вероятным. Но опять-таки, пока не доказано, что хакер похитил какие-либо чувствительные или секретные данные».

Роман Георгиев

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Глава Минцифры Максут Шадаев на CNews FORUM — о том, нужна ли ИТ-отрасли «сильная рука» государства, и о новых сроках импортозамещения

ФСБ запретит ответственным за информационную безопасность критических объектов работать из-за рубежа

Кибервымогательские выплаты стали больше, но просят их реже

В российских госорганизациях обнаружено уникальное вредоносное ПО, ворующее конфиденциальные данные

Конференции

Цифровое здравоохранение 2024

Ситуационные центры 2024

Заказная разработка ПО 2024
Показать еще

MARKET.CNEWS

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Техника

Обзор ультракороткофокусного лазерного проектора Hisense PL2SE — больше, чем кинотеатр 

Обзор Digma DGPD100WA: мощный пауэрбанк для зарядки четырех устройств

Лучшие устройства Dreame на распродаже в Черную пятницу: выбор ZOOM

Показать еще

Наука

Убили ли современные люди неандертальцев? Новое исследование отвечает на неоднозначный вопрос

10 ключевых моментов в истории, определивших будущее квантовых компьютеров

Раскрыто происхождение астероида, убившего динозавров
Показать еще