EcoFlow

Hacker έκλεψε κώδικα της Microsoft μεγέθους 63.2GB από το GitHub

, Hacker έκλεψε κώδικα της Microsoft μεγέθους 63.2GB από το GitHub

Αρκετές εταιρείες λογισμικού έχουν private φακέλους με ευαίσθητα δεδομένα στο GitHub. Σύμφωνα με τον χρήστη Under the Breach στο Twitter, ένας hacker κατάφερε να πάρει στην κατοχή του dump κώδικα της Microsoft μεγέθους 63.2GB.

Χωρίς να γνωρίζουμε ποιος βρίσκεται πίσω από την επίθεση, το Tweet επισημαίνει πως ο hacker ήταν υπεύθυνος και για την υποκλοπή δεδομένων της Ινδονησιακής εταιρείας Tokopedia λίγες μέρες νωρίτερα.

Υπάρχουν screenshots με τους φακέλους που βρέθηκαν στην κατοχή του hacker, όπως επίσης υπάρχουν ανεβασμένα όλα τα ονόματα των repo σε md5 hash. Από τις εικόνες φαίνεται πως το dump είχε δεδομένα του πηγαίου κώδικα των υπηρεσιών Azure και Office, καθώς και για αρκετά runtimes των Windows.

Οι ψηφιακές αποθήκες της Microsoft στο GitHub συνήθως προορίζονται για διάθεση στο κοινό, ακόμα και οι ιδιωτικές, με την εταιρεία να εκτελεί αυστηρούς ελέγχους του ανεβασμένου κώδικα για αποφυγή οποιαδήποτε υποκλοπής σημαντικών δεδομένων. Ακόμα και έτσι όμως, αρκετές εταιρείες ξεχνούν κατά λάθος κλειδιά ή κωδικούς στο GitHub.

Ο χρήστης Under the Bridge προσφέρει υπηρεσίες παρακολούθησης και πρόληψης παραβιάσεων δεδομένων, έχοντας φέρει στο φως αρκετές παρόμοιες υποκλοπές. Να θυμίσουμε επίσης πως η Microsoft κρατάει τον πηγαίο κώδικα των Windows, μεγέθους 300GB, ασφαλισμένο σε αποθήκη στο Git.

Ο Κώστας Λεοντιάδης ασχολείται με την τεχνολογία εδώ και μια δεκαετία και έχει συνεργαστεί μεταξύ άλλων με μεγάλες ιστοσελίδες όπως το Game20.gr και το Autonomous.gr.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
I am

Μόνο gitlab…

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software featured Microsoft

Διέρρευσε το νέο email client “One Outlook” της Microsoft

Ορισμένοι χρήστες μπόρεσαν να κατεβάσουν τη νέα εφαρμογή, η οποία φαίνεται ότι τώρα λειτουργεί μόνο για λογαριασμούς εργασίας και εκπαίδευσης.

Internet Apple Google Microsoft

Apple, Google και Microsoft συνεργάζονται για login χωρίς password

Οι Apple, Google και Microsoft ανακοίνωσαν ότι εργάζονται προκειμένου δημιουργήσουν υποστήριξη για login χωρίς password την επόμενη χρονιά.

Games featured Microsoft Xbox

Microsoft: Έρχονται διαφημίσεις στα δωρεάν παιχνίδια του Xbox;

Σε ένα πρόγραμμα που θα επιτρέπει στα brands να προβάλλουν διαφημίσεις στα free-to-play παιχνίδια του Xbox εργάζεται η Microsoft, σύμφωνα με μια αναφορά του Insider.

Software featured Microsoft Microsoft Office

Office 2013: Τέλος οι αναβαθμίσεις, τι θα συμβεί;

Τίτλοι τέλους για τις αναβαθμίσεις ασφαλείας στο Office 2013. Τι κρύβει η επόμενη μέρα για τους χιλιάδες χρήστες που το χρησιμοποιούν;