黑客通过Microsoft员工的帐户访问私有GitHub存储库

通过控制Microsoft员工的GitHub帐户，黑客最近可以访问GitHub上该公司的一些“私有”存储库。ZDNet周五报道，虽然一些Microsoft工程师最初试图淡化该事件为“骗局”，但后来在一些员工确认其部分真实性后，他们撤回了评论。
 

但是，该报告似乎是基于几名微软员工所说的，黑客似乎无法访问任何重要项目的源代码，例如Windows和Office。据信，该黑客已收购了大约1200个私有存储库。即使入侵事件现在已经曝光，但事件可能发生在3月。黑客计划在黑客论坛上公开一些被盗的项目，本周事件才得以曝光。

微软发言人告诉ZDNet，该公司正在调查此事件。但是，发言人没有详细说明。这位名叫Shiny Hunters的黑客于周四与BleepingComputer联系，以告知他们他们已经从Microsoft的私有GitHub存储库中访问了500GB以上的数据。

据ZDNet称，此事件背后的黑客是同一个人，他最近从印度尼西亚最大的在线商店Tokopedia泄露了1500万条记录。

（编辑：ASP站长网）