一名黑客聲稱從微軟 GitHub 賬戶上存儲的私人倉庫中竊取了超過 500GB 的數(shù)據(jù)。擁有 GitHub 的微軟公司尚未就該漏洞事件公開發(fā)表評論，這似乎并沒有影響到該公司任何主要軟件產(chǎn)品。

　　這名名為 "Shiny Hunters "的黑客通過聯(lián)系新聞網(wǎng)站 BleepingComputer 披露了這一竊取事件。該行為人稱自己擁有從微軟的私人 GitHub 倉庫中下載的超過 500GB 的文件，并稱原本打算在網(wǎng)上出售這些源代碼。相反，他們現(xiàn)在計劃將其免費發(fā)布。

　　Shiny Hunter 提供了一個目錄列表，其中包含了每個被盜文件的名稱、大小和時間戳。這些資源庫似乎都不涉及微軟的主要產(chǎn)品，如 Windows、Office 和 Xbox 等。相反，它們大多是代碼樣本、測試項目、電子書和其他通用項目。

　　事實上，整個漏洞的真實性一直存在爭議。微軟員工 Sam Smith 在推特上表示，該公司只將 GitHub 用于最終成為開源和公開的項目。他最初寫道，微軟的規(guī)則要求所有的 GitHub 倉庫必須在創(chuàng)建后 30 天內(nèi)公開，不過這條推文后來已經(jīng)被刪除。

　　不管真假，目前普遍的共識是，這次違規(guī)事件并沒有對微軟有什么影響。如果是真的，最迫切的關(guān)注點將是黑客當(dāng)初是如何獲得訪問權(quán)限的。其他安全研究人員注意到，GitHub 倉庫中往往包含有開發(fā)者錯誤添加的私有 API 密鑰和密碼，如果被發(fā)現(xiàn)并使用，可能會進(jìn)一步暴露微軟的信息。