Спецпроекты

Из репозиториев Microsoft на GitHub похищено 500 гигабайт кода

2104
Безопасность Администратору Стратегия безопасности Пользователю
Хакер, ранее взломавший Tokopedia, возможно, смог получить доступ к конфиденциальным репозиториям Microsoft на GitHub. Эксперты спорят, была ли утечка, и насколько существенные данные были похищены, если они были похищены вообще.

Кража кода Microsoft

Хакер, представляющийся ником Shiny Hunter, заявил, что смог взломать приватные репозитории Microsoft на GitHub и украсть оттуда около 500 гигабайт данных. Он также заявил, что планировал продать свою добычу, но в итоге решил выложить всё в открытый доступ.

В рекламных целях хакер выложил 1 ГБ из добытого им на хакерском форуме. Доступ открыт только зарегистрированным пользователям и только за внутрифорумные «кредиты».

Судя по дате, выставленной на «утекших» файлах, атака была произведена 28 марта 2020 г. По данным издания BleepingComputer, в основной массе своей выкрадены примеры программного кода, тестовые проекты и некоторые другие активы, не составляющие сколько-нибудь значимой ценности. Впрочем, встречаются и файлы, которые в теории могут представлять интерес для киберзлоумышленников: например, репозитории называются wssd cloud agent, a The Rust/WinRT language projection, PowerSweep.

Что украли?

Так или иначе, исходных кодов Windows или Office в «утечке» не значится. Хотя некоторые эксперты подозревают, что какие-то секретные ключи или пароли могли затеряться в этих массивах данных. Подобные ситуации наблюдались в прошлом неоднократно.

Скриншот с подтверждением проникновения в приватный аккаунт Microsoft на GitHub

Представители ИБ-компании Under The Breach отметили, что тот же хакер ранее атаковал и успешно организовал утечку из индонезийской фирмы Tokopedia, специализирующейся на электронной коммерции.

Комментариев со стороны Microsoft по данной теме не поступало.

«Если утечка действительно имела место, то ситуация, конечно, настораживает, особенно учитывая, что именно Microsoft сейчас GitHub и принадлежит, - говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. - С другой стороны, сценариев утечки может быть великое множество, от слабого или повторно использованного пароля до программной уязвимости. Первый вариант выглядит более вероятным. Но опять-таки, пока не доказано, что хакер похитил какие-либо чувствительные или секретные данные».