بر اساس گزارشهای منتشر شده، بهتازگی هکرها به حساب گیتهاب یکی از کارمند مایکروسافت دسترسی پیدا کرده و برخی منابع خصوصی گیتهاب این شرکت را دانلود کردهاند. متخصصان امنیتی بر این باور هستند که این نفوذ در ماه مارس اتفاق افتاده و در هفته جاری، هنگامی که هکرها اعلام کردهاند که قصد دارند برخی از پروژههای سرقت شده را در انجمن هکینگ به اشتراک بگذارند از این موضوع پردهبرداری شده است.
با وجود اینکه صحت برخی از منابع سرقت شده توسط مایکروسافت تایید شده است، اما برخی از گزارشها نشان میدهند که هکرها به کد منبع پروژههای اصلی مایکروسافت مانند Windows و Office دسترسی پیدا نکردهاند.
تعداد منابع سرقت شده توسط مهاجمان حدود ۱۲۰۰ مورد (ریپازیتوری) برآورد شده است. با این حال، کارمندان شرکت مایکروسافت اظهار کردهاند که اغلب پروژههای بزرگ و مهم این شرکت در پرتال عمومی گیتهاب نگهداری نمیشود و خود شرکت از آنها بهصورت خصوصی نگهداری میکند.
براساس اطلاعات منتشر شده برخی از منابع سرقت شده توسط مهاجمان کاملا بی اهمیت هستند، زیرا تعدادی از آنها پروژههای مربوط به مایکروسافت نیستند یا پروژههای متن باز هستند که سالها است عمومی بوده و ارتباطی به شرکت مایکروسافت ندارد.
مایکروسافت گفته است که هیچ یک از پروژههای سرقت شده توسط هکرها قابل سوءاستفاده نخواهد بود. سیاست داخلی شرکت مایکروسافت این است که از حساب گیتهاب برای میزبانی و اشتراک پروژه های متن باز و مستندات استفاده میشود. حساب گیتهاب همچنین برای میزبانی پروژههای خصوصی که قرار است در آینده تحت مجوز متن باز در دسترس قرار گیرند مورد استفاده قرار میگیرد.
علاوه بر این، برخی از کارمندان مایکروسافت گفتهاند که پروژههای خصوصی خود که در حساب رسمی گیتهاب مایکروسافت میزبانی شدهاند، در لیست منابع بدست آمده توسط هکرها قرار نداشتهاند، این به آن معنی است که مهاجمان فقط به بخشی از اطلاعات غیرحساس ذخیره شده در حساب مایکروسافت دسترسی پیدا کردهاند.
تنها مشکل مهم این است که برخی پروژهها ممکن است شامل توکن دسترسی و اطلاعات API باشند که گفته میشواد این موارد لغو شدهاند.
توضیحات بیشتر:
- Hacker gains access to a small number of Microsoft's private GitHub repos