Hacker έκλεψε κώδικα της Microsoft μεγέθους 63.2GB από το GitHub

Microsoft GitHub stolen

Αρκετές εταιρείες λογισμικού έχουν private φακέλους με ευαίσθητα δεδομένα στο GitHub. Σύμφωνα με τον χρήστη Under the Breach στο Twitter, ένας hacker κατάφερε να πάρει στην κατοχή του dump κώδικα της Microsoft μεγέθους 63.2GB.

Χωρίς να γνωρίζουμε ποιος βρίσκεται πίσω από την επίθεση, το Tweet επισημαίνει πως ο hacker ήταν υπεύθυνος και για την υποκλοπή δεδομένων της Ινδονησιακής εταιρείας Tokopedia λίγες μέρες νωρίτερα.

Υπάρχουν screenshots με τους φακέλους που βρέθηκαν στην κατοχή του hacker, όπως επίσης υπάρχουν ανεβασμένα όλα τα ονόματα των repo σε md5 hash. Από τις εικόνες φαίνεται πως το dump είχε δεδομένα του πηγαίου κώδικα των υπηρεσιών Azure και Office, καθώς και για αρκετά runtimes των Windows.

Οι ψηφιακές αποθήκες της Microsoft στο GitHub συνήθως προορίζονται για διάθεση στο κοινό, ακόμα και οι ιδιωτικές, με την εταιρεία να εκτελεί αυστηρούς ελέγχους του ανεβασμένου κώδικα για αποφυγή οποιαδήποτε υποκλοπής σημαντικών δεδομένων. Ακόμα και έτσι όμως, αρκετές εταιρείες ξεχνούν κατά λάθος κλειδιά ή κωδικούς στο GitHub.

Ο χρήστης Under the Bridge προσφέρει υπηρεσίες παρακολούθησης και πρόληψης παραβιάσεων δεδομένων, έχοντας φέρει στο φως αρκετές παρόμοιες υποκλοπές. Να θυμίσουμε επίσης πως η Microsoft κρατάει τον πηγαίο κώδικα των Windows, μεγέθους 300GB, ασφαλισμένο σε αποθήκη στο Git.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
I am

Μόνο gitlab…

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet SpaceX

SpaceX: Τον Σεπτέμβριο ξεκινά το διαστημικό Internet μέσω Starlink

H παροχή διαστημικής πρόσβασης στο Internet σε παγκόσμια κλίμακα θα ξεκινήσει από τον Σεπτέμβριο του 2021 και έπειτα.

Internet Twitter Instagram iOS

Twitter στο iOS: Διαμοιρασμός tweets ως stories στο Instagram

Η εφαρμογή του Twitter στο iOS επιτρέπει στα tweets σας να γίνονται Instagram Stories με χαρακτηριστική ευκολία.

Internet Google

Brave Search: Και όμως… υπάρχει μηχανή αναζήτησης χωρίς tracking

Μπορεί να έχεις συνηθίσει την αναζήτηση με τη βοήθεια της Google, αλλά εκεί η δραστηριότητά σου καταγράφεται.

Internet Netflix

Η εταιρεία παραγωγής του Steven Spielberg υπογράφει με το Netflix

H Amblin Partners, η εταιρεία κινηματογραφικών παραγωγών του Steven Spielberg υπέγραψε συμφωνία συνεργασίας με το Netflix.