近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。
黑客证明有微软私有GitHub库的访问权限
Shiny Hunters称,本来想将这500GB的私有项目数据出售,但最终决定将其免费开放。
基于泄露的文件的文件时间戳,研究人员推断这期数据泄露的发生时间应该是2020年3月28日,至今已经过去1个多月。
表明泄露日期的泄露数据
Shiny Hunters称目前已经无法访问该账号。
Shiny Hunters在黑客论坛上提供了约1GB的泄露数据文件供注册用户下载,虽然不收取费用,但需要支付站点的积分。
其中泄露的文件中包含中文文本或引用了latelee.org或中文文本,有黑客在论坛上回复说数据可能并不是真的。
研究人员根据Shiny Hunters发给BleepingComputer的目录列表和样本数据分析,发现这些被窃的数据主要是代码样本、处于测试期的项目、电子书和其他通用内容。
其他一些有意思的项目包括'wssd cloud agent',是一个Rust/WinRT语言翻译的项目、和一个PowerShell项目——'PowerSweep'。
总的来看,泄露的数据中并没有Windows或office源码这样的重要数据。
网络情报公司Under the Breach称可能是私有API密钥或口令意外保存在一些私有仓库中了,之前也有开发人员做过类似的事情。
但微软员工Sam Smith在发推称这起数据泄露事件可能是假的,因为微软有一个规则:GitHub仓库必须在30天内公开。
BleepingComputer也联系了微软来确认该事件的真实性,但截止目前还没有得到回复。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 攻防最前线:全球超4万个政府网站账号遭木马窃取
- Mac木马伪装成Adobe破解工具,可窃取用户上网账号密码
- 微信支付勒索病毒已感染数万电脑,并窃取支付宝、QQ等账号
- 组合漏洞导致的账号劫持
- 云原生账号安全管理
- 海外开发者账号上架总结
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
PHP高级开发技术与应用
曹铁群、孙一江、张永学 / 清华大学出版社 / 2002-5-1 / 32.00
作为一本介绍PHP高级开发技术的书籍,本书并不像一般介绍PHP语言的书籍那样讲述大量的语法规则,罗列大量的函数,而是着眼于PHP在Web中的实际应用,特别是PHP对最新技术的支持,比如WAP技术、XML技术等。 本书涉及到的内容主要有:高级环境配置、高级语法和应用、正则表达式、面向对象技术、高级图像技术、用PHPLIB实现模板的处理、用PHPDoc实现文档的自动生成、PHP与组件技术、PH......一起来看看 《PHP高级开发技术与应用》 这本书的介绍吧!