به‌روزرسانی

دسترسی هکرها به تعدادی از منابع خصوصی گیت‌هاب مایکروسافت

شرکت مایکروسافت به‌تازگی تایید کرده است که هکرها به تعدادی از منابع خصوصی گیت‌هاب این شرکت دسترسی پیدا کرده‌اند. در این اتفاق، حدود ۱۲۰۰ منبع مربوط به کدهای برنامه‌نویسی شرکت مایکروسافت به دست هکرها افتاده است. این موضوع بخشی از حوادث سایبری مربوط به نقض اطلاعات شرکت‌ها محسوب می‌شود.

دسترسی هکرها به تعدادی از منابع خصوصی گیت‌هاب مایکروسافت

بر اساس گزارش‌های منتشر شده، به‌تازگی هکرها به حساب گیت‌هاب یکی از کارمند مایکروسافت دسترسی پیدا کرده و برخی منابع خصوصی گیت‌هاب این شرکت را دانلود کرده‌اند. متخصصان امنیتی بر این باور هستند که این نفوذ در ماه مارس اتفاق افتاده و در هفته جاری، هنگامی که هکرها اعلام کرده‌اند که قصد دارند برخی از پروژه‌های سرقت شده را در انجمن هکینگ به اشتراک بگذارند از این موضوع پرده‌برداری شده است.

با وجود اینکه صحت برخی از منابع سرقت شده توسط مایکروسافت تایید شده است، اما برخی از گزارش‌ها نشان می‌دهند که هکرها به کد منبع پروژه‌های اصلی مایکروسافت مانند Windows و Office دسترسی پیدا نکرد‌ه‌اند.

تعداد منابع سرقت شده توسط مهاجمان حدود ۱۲۰۰ مورد (ریپازیتوری) برآورد شده است. با این حال، کارمندان شرکت مایکروسافت اظهار کرده‌اند که اغلب پروژه‌های بزرگ و مهم این شرکت در پرتال عمومی گیت‌هاب نگهداری نمی‌شود و خود شرکت از آن‌ها به‌صورت خصوصی نگهداری می‌کند.

براساس اطلاعات منتشر شده برخی از منابع سرقت شده توسط مهاجمان کاملا بی اهمیت هستند، زیرا تعدادی از آن‌ها پروژه‌های مربوط به مایکروسافت نیستند یا پروژه‌های متن باز هستند که سال‌ها است عمومی بوده و ارتباطی به شرکت مایکروسافت ندارد.

مایکروسافت گفته است که هیچ یک از پروژه‌های سرقت شده توسط هکرها قابل سوءاستفاده نخواهد بود. سیاست داخلی شرکت مایکروسافت این است که از حساب گیت‌هاب برای میزبانی و اشتراک پروژه های متن باز و مستندات استفاده می‌شود. حساب گیت‌هاب همچنین برای میزبانی پروژه‌های خصوصی که قرار است در آینده تحت مجوز متن باز در دسترس قرار گیرند مورد استفاده قرار می‌گیرد.

علاوه بر این، برخی از کارمندان مایکروسافت گفته‌اند که پروژه‌های خصوصی خود که در حساب رسمی گیت‌هاب مایکروسافت میزبانی شده‌اند، در لیست منابع بدست آمده توسط هکرها قرار نداشته‌اند، این به آن معنی است که مهاجمان فقط به بخشی از اطلاعات غیرحساس ذخیره شده در حساب مایکروسافت دسترسی پیدا کرده‌اند.

تنها مشکل مهم این است که برخی پروژه‌ها ممکن است شامل توکن دسترسی و اطلاعات API باشند که گفته می‌شواد این موارد لغو شده‌اند.

 


توضیحات بیشتر:

- Hacker gains access to a small number of Microsoft's private GitHub repos

گروه خبر سرتفا
گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر بین‌المللی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !