黑客宣布已从Github获取微软海量源代码 设计多款软件

官方公众号



免费领福利|线报|红包

朋友圈背景|文案|头像

扫码关注领取↑

官方流量卡



25.9包40G|39.9包100G

不限速|无套路|不锁卡

最低下载实测10M/s

手机扫码办理↑

最近,有黑客宣布已从Github获取了微软在其私人仓库中的海量源代码片段,文件容量多达63.2GB。为了证明自己的言论,黑客还放出了部分源代码截图,经技术人员观察这些源代码涉及到部分Windows、Office和Azure运行时的文件/API。

黑客宣布已从Github获取微软海量源代码 设计多款软件

这名黑客提供了一个目录列表,其中包含了每个被盗文件的名称、大小和时间戳。这些资源库似乎都不涉及微软的主要产品,如Windows、Office和Xbox等。相反,它们大多是代码样本、测试项目、电子书和其他通用项目。

黑客宣布已从Github获取微软海量源代码 设计多款软件

值得一提的是,虽然此次泄漏的源代码规模巨大,但这并不代表黑客能据此拿到微软的核心机密,更不会给普通用户带来任何风险和损失。其实,微软在Github仓库里存储的内容都是公开的,即便在私人目录下的文件也是一样,而且微软内部还有严格的筛查极致来杜绝核心代码泄漏。另外,业内始终都有一个共识:微软最核心的Windows系统代码都存放在其内部一个容量高达300G的Git库里,这也是全球最大的Git库。

黑客宣布已从Github获取微软海量源代码 设计多款软件

除此以外,这名黑客还在2020年3月对Tokopedia电子商务网站的一次黑客攻击中,获取了1500万Tokopedia用户的个人信息。根据显示姓名、电子邮件和生日的屏幕截图,黑客声称他或她拥有一个更大的用户数据库,并请求帮助"破解"用户密码。

监控网络犯罪的黑客组织周日表示,黑客已更新了帖子,以"5000美元在暗网"上提供9100万用户的详细信息,该公司分享了这名黑客在网上的提议价格截图。Tokopedia的一名发言人拒绝直接评论这名黑客的说法,但他表示,Tokopedia所有支付方式和交易都是安全的。在软银集团旗下Vision Fund和阿里巴巴等投资者20亿美元资金的支持下,Tokopedia的每月活跃用户超过9000万。

总而言之,不管真假,这次违规事件其实并没有对微软有什么影响。如果是真的,最迫切的关注点将是黑客当初是如何获得访问权限的。其他安全研究人员注意到,GitHub仓库中往往包含有开发者错误添加的私有API密钥和密码,如果被发现并使用,可能会进一步暴露微软的信息。

各位读者,你们怎么看?

【免责声明】本文仅代表作者或发布者个人观点,不代表 月色惠资源网(www.ysbok.com)及其所属公司官方发声,对文章观点有疑义请先联系作者或发布者本人修改,若内容涉及侵权或违法信息,请先联系发布者或作者删除,若需我们协助请联系平台管理员,商业合作微信: 59100045(本平台不支持其他投诉反馈渠道,谢谢合作)。若需要学习以上相关知识请到巨推学院观看视频教程,网址www.jutuiedu.com。

分享到:
赞(0) 打赏 生成海报

评论 抢沙发

9 + 6 =


长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Vieu3.3主题
专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册