الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

يدعي شخص ما أنه اخترق حساب GitHub من Microsoft

  • يدعي أحد المتسللين الذين يستخدمون اللقب "Shiny Hunters" أنه سرق 500 غيغابايت من شفرة المصدر القيمة التي تخص Microsoft.
  • يُزعم أن الشخص اخترق حساب GitHub الخاص بالشركة وقام بتنزيل جميع المستودعات الخاصة.
  • العينات الأولى التي تم تسريبها للجمهور لا تؤكد ادعاءات المخترق.

وفقًا للتقارير الأخيرة ، يدعي مخترق مجهول أنه استحوذ على حساب GitHub من Microsoft ، وحصل على وصول كامل إلى جميع المستودعات الخاصة بشركة البرمجيات ، وسرقة 500 غيغابايت من البيانات في هذه العملية. اللقب الذي يستخدمه المخترق هو "Shiny Hunters" وهو اتصلت بيليبينج الكمبيوتر بنفسه لإبلاغ الوسيط بالحادث الأمني. قدم الشخص لقطات شاشة لإثبات خرق البيانات ، على الرغم من أن هذا لا يزال غير دليل ملموس على الادعاءات المقدمة. ادعت "تحت الخرق" أن البيانات تبدو حقيقية ، ولكن موظف MS وصف القصة الهراء. كما كتب ، لدى Microsoft سياسة جعل مستودعات GitHub عامة في غضون شهر ، لذلك فإن الشخص يقدم فقط هذه المنتجات على أنها منتجات هجوم اختراق ناجح.

انها على الأرجح BS. لدى Msft "قاعدة" مفادها أن GitHub repos يجب أن تكون علنية في غضون 30 يومًا.

– سام سميث (samsmithnz) 6 مايو 2020

بشكل أكثر تحديدًا ، يبدو أن البيانات التي تم تقديمها تحتوي على Office ، Windowsو API وشفرة مصدر Azure. بشكل عام ، ستكون هذه البيانات ذات قيمة عالية ، وسيكون تسربها كارثيًا لشركة Microsoft. عرض المخترق فقط دعابة 1 غيغابايت من البيانات ، والتي تحتوي على نص صيني ومراجع إلى "latelee.org" ، مما يقلل من فرص كونها حقيقية. تلقى Bleeping Computer عينة أخرى ، تحتوي على كتاب إلكتروني وعناصر عامة ونماذج تعليمات برمجية وأشياء لا تبدو ذات قيمة. تعود العينة من 28 مارس 2020 ، والتي قد تكون تاريخ الخرق ، إذا حدث ذلك.

نموذج البيانات "width =" 696 "height =" 489 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/05/data-sample-1024x719.jpg 1024w، https: / /cdn.technadu.com/wp-content/uploads/2020/05/data-sample-300x211.jpg 300w ، https://cdn.technadu.com/wp-content/uploads/2020/05/data-sample- 768x539.jpg 768w ، https://cdn.technadu.com/wp-content/uploads/2020/05/data-sample-200x140.jpg 200w ، https://cdn.technadu.com/wp-content/uploads/ 2020/05 / data-sample-100x70.jpg 100 واط ، https://cdn.technadu.com/wp-content/uploads/2020/05/data-sample-696x489.jpg 696 واط ، https: //cdn.technadu. com / wp-content / uploads / 2020/05 / data-sample-1068x750.jpg 1068w ، https://cdn.technadu.com/wp-content/uploads/2020/05/data-sample-598x420.jpg 598w ، https://cdn.technadu.com/wp-content/uploads/2020/05/data-sample.jpg 1151w "أحجام =" (الحد الأقصى للعرض: 696 بكسل) 100 فولت / 696 بكسلالمصدر: Bleeping Computer

ومع ذلك ، يقول الشخص الذي يقف وراء Shiny Hunters أن الانتهاك حقيقي وأنه كان يخطط في السابق لبيعه. الآن ، الخطة هي تسريبه عبر الإنترنت مجانًا للجميع ، لذلك أعتقد أن هذا كان مجرد دعابة تهدف إلى تحقيق شيء في هذه الأثناء. لا يمكننا التكهن بالسبب وراء اختيار الشخص لتأخير التسرب ، ولكن هذا يضيف فقط إلى السيناريو الذي يتكون من هذه القصة بأكملها.

لقطة شاشة "width =" 696 "height =" 369 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/05/screenshot-1024x543.png 1024w، https: // cdn. technadu.com/wp-content/uploads/2020/05/screenshot-300x159.png 300w، https://cdn.technadu.com/wp-content/uploads/2020/05/screenshot-768x408.png 768w، https: //cdn.technadu.com/wp-content/uploads/2020/05/screenshot-200x106.png 200w، https://cdn.technadu.com/wp-content/uploads/2020/05/screenshot-696x369.png 696 واط ، https://cdn.technadu.com/wp-content/uploads/2020/05/screenshot-1068x567.png 1068w ، https://cdn.technadu.com/wp-content/uploads/2020/05/screenshot -791x420.png 791w ، https://cdn.technadu.com/wp-content/uploads/2020/05/screenshot.png 1417w "أحجام =" (الحد الأقصى للعرض: 696 بكسل) 100vw ، 696 بكسلالمصدر: Bleeping Computer

لم تنشر Microsoft ، التي تصادف أيضًا أنها مالك GitHub منذ 2018 ، بيانًا رسميًا حول ادعاءات المخترق حتى الآن. ربما اقتربوا من الهاكر وهم في طور التفاوض ، وربما هذا ما كان يأمل الشخص في تحقيقه عن طريق تسريب عينات "لا قيمة لها" إلى الجمهور. مهما كانت الحالة ، سيتعين علينا أن ننتظر ونرى الآن حيث أننا ملزمون برؤية التطورات في هذه القصة قريبًا.


نحن نوصيك: