一名黑客聲稱從微軟 GitHub 賬戶上存儲(chǔ)的私人倉庫中竊取了超過 500GB 的數(shù)據(jù)。擁有 GitHub 的微軟公司尚未就該漏洞事件公開發(fā)表評(píng)論，這似乎并沒有影響到該公司任何主要軟件產(chǎn)品。

　　這名名為 "Shiny Hunters "的黑客通過聯(lián)系新聞網(wǎng)站 BleepingComputer 披露了這一竊取事件。該行為人稱自己擁有從微軟的私人 GitHub 倉庫中下載的超過 500GB 的文件，并稱原本打算在網(wǎng)上出售這些源代碼。相反，他們現(xiàn)在計(jì)劃將其免費(fèi)發(fā)布。

　　Shiny Hunter 提供了一個(gè)目錄列表，其中包含了每個(gè)被盜文件的名稱、大小和時(shí)間戳。這些資源庫似乎都不涉及微軟的主要產(chǎn)品，如 Windows、Office 和 Xbox 等。相反，它們大多是代碼樣本、測(cè)試項(xiàng)目、電子書和其他通用項(xiàng)目。

　　事實(shí)上，整個(gè)漏洞的真實(shí)性一直存在爭(zhēng)議。微軟員工 Sam Smith 在推特上表示，該公司只將 GitHub 用于最終成為開源和公開的項(xiàng)目。他最初寫道，微軟的規(guī)則要求所有的 GitHub 倉庫必須在創(chuàng)建后 30 天內(nèi)公開，不過這條推文后來已經(jīng)被刪除。

　　不管真假，目前普遍的共識(shí)是，這次違規(guī)事件并沒有對(duì)微軟有什么影響。如果是真的，最迫切的關(guān)注點(diǎn)將是黑客當(dāng)初是如何獲得訪問權(quán)限的。其他安全研究人員注意到，GitHub 倉庫中往往包含有開發(fā)者錯(cuò)誤添加的私有 API 密鑰和密碼，如果被發(fā)現(xiàn)并使用，可能會(huì)進(jìn)一步暴露微軟的信息。