Hacker obtiene acceso a un pequeño número de repositorios privados de GitHub de Microsoft


Un hacker ha obtenido acceso a la cuenta de GitHub de un empleado de Microsoft y ha descargado algunos de los repositorios privados de GitHub de la compañía.

Se cree que la intrusión tuvo lugar en marzo y salió a la luz esta semana cuando el pirata informático anunció planes para publicar algunos de los proyectos robados en un foro de piratería.

Mientras ZDNet ha confirmado con varios empleados de Microsoft que al menos una pequeña parte de los archivos robados son auténticos, nos han dicho que el pirata informático no obtuvo acceso al código fuente de ninguno de los principales proyectos principales de Microsoft, como Windows y Place of work.

Los empleados de Microsoft que comentaron sobre la filtración han dicho ZDNet que dichos proyectos importantes están alojados internamente en Microsoft y no en el portal público GitHub de la compañía.

Un portavoz de Microsoft dijo ZDNet Hoy más temprano que la compañía está investigando el incidente, pero no quiso hacer más comentarios.

Nada de importancia serious se filtró

Con la ayuda de empresas de ciberseguridad Nightlion Protection y Bajo la brecha, ZDNet ha obtenido copias de los archivos que el hacker compartió en línea esta semana.

Esto incluye una lista de todos los archivos y directorios descargados de los repositorios privados de GitHub de Microsoft.

msft-leak-dirlist.png

Imagen: ZDNet

También recibimos tres proyectos, incluido el código fuente completo, de proyectos privados de Microsoft.

msft-leak-ask.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/05/08/258cbc21-f9ec-4940-ba41-d0d75e20ef53/msft-leak-asked.png

Imagen: ZDNet

msft-leak.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/05/08/883ae498-50c2-4740-91c6-f1187cc02cd3/msft-leak.png

Imagen: ZDNet

Este reportero y ZDNetLa escritora de Microsoft Mary Jo Foley habló ayer y hoy con varios ingenieros de software de Microsoft con la promesa de mantener el anonimato. Las fuentes ahora han confirmado que los archivos y directorios incluidos en la lista compartida por el pirata informático contenían proyectos almacenados en la cuenta GitHub de Microsoft como repositorios privados.

Otros empleados de Microsoft hicieron pública su evaluación, confirmando también la autenticidad de la filtración.

msft-hack-twitter.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/05/08/02f24aa3-10c0-4687-9034-5afe3f576101/msft-hack-twitter.png

Imagen: ZDNet

Los ingenieros de Microsoft que inicialmente nos dijeron ayer que «la fuga period una estafa» ahora han rechazado sus comentarios a medida que se difundió la noticia de la fuga dentro de la empresa, y algunos empleados confirmaron su autenticidad parcial.

Los empleados que comentaron públicamente sobre la filtración como una estafa también han eliminado sus tweets.

Una hamburguesa

Decimos «autenticidad parcial» porque una gran parte de los archivos y directorios enumerados por el pirata informático no parecen ser proyectos relacionados con Microsoft, o son proyectos de código abierto que han sido públicos durante años y no están afiliados a Microsoft. No está claro cómo estos repositorios de GitHub entraron en la lista de hackers.

A ZDNet se le dijo que ninguno de los proyectos auténticos de Microsoft obtenidos por el hacker es ni remotamente smart. La política interna es que la cuenta de Microsoft GitHub se utilizará para alojar y compartir proyectos y documentación de código abierto. La cuenta Microsoft GitHub también se united states para alojar proyectos privados que estarán disponibles bajo una licencia de código abierto en el futuro.

Además, algunos empleados dijeron que sus propios proyectos privados alojados en la cuenta oficial de GitHub de Microsoft no estaban incluidos en la lista de archivos obtenidos por el hacker, lo que significa que el actor de la amenaza solo obtuvo acceso a solo una fracción de la información no confidencial almacenada en Microsoft cuenta.

Con todo, todo el incidente es más una vergüenza para Microsoft porque una de las cuentas de GitHub de sus empleados se vio comprometida, en lugar de una violación de seguridad true que podría repercutir en cualquiera de sus usuarios finales de cualquier manera palpable.

Underneath the Breach, que tuvo contacto directo con el pirata informático, le dijo a ZDNet hoy que el atacante ahora ha perdido el acceso a los repositorios privados de GitHub de Microsoft, ya que el particular de Microsoft parece haber identificado la cuenta comprometida de GitHub del empleado.

El pirata informático detrás de este incidente es la misma persona detrás del truco de Tokopedia que ZDNet reveló el sábado.



Enlace a la noticia first