Учетная запись Microsoft на GitHub взломана злоумышленниками Shiny Hunters

Хакеры, стоящие за недавней атакой на индонезийскую Tokopedia, теперь нацелены на Microsoft. Согласно отчету HackRead, хакерская группа, называющая себя «Блестящие охотники» (возможно, отсылка к покемонам), получила доступ к учетной записи Microsoft на GitHub. Shiny Hunters находится в прямом контакте с HackRead, поскольку ясно, что они хотят получить полную ответственность за нарушение. Чтобы доказать правдивость своих утверждений, Shiny Hunters предоставили HackRead следующие скриншоты, показывающие различные репозитории:

Содержимое учетной записи Microsoft GitHub включает примерно 500 ГБ данных, состоящих из различных примеров кода, проектов, электронных книг и многого другого. HackRead указал на три конкретных элемента, которые представляли особый интерес, а именно: облачный агент wssd, проекцию языка Rust/WinRT и PowerSweep (очиститель ping на основе Powershell). В репозиториях не было подтверждено наличие какой-либо частной информации. Также подтверждено, что Shiny Hunters опубликовали около 1 ГБ данных из взломанной учетной записи GitHub на хакерском форуме.

Хотя эти скриншоты кажутся законными, некоторые эксперты по кибербезопасности сомневались в утверждениях, пока не проанализировали их. Однако после анализа правдивость утверждений Shiny Hunters о том, что они взломали учетную запись Microsoft на GitHub, больше не подвергалась сомнению. В частности, Under the Breach заявил в своем твите следующее:

https://twitter.com/underthebreach/status/1258168260492701702?ref_src=twsrc%5Etfw

Under the Breach взяли интервью у HackRead, в котором сказали следующее:

В то время как для некоторых компаний Github служит инструментом для хранения ценного исходного кода в виде частных репозиториев, такие крупные компании, как Microsoft, вряд ли будут делать то же самое, поскольку они самодостаточны и имеют защищенные внутренние системы, предназначенные для хранения конфиденциального исходного кода. коды… При этом компании часто совершают ошибки, например, оставляя ключи и пароли в этих частных хранилищах, забывая, что они не очень безопасны. но Under the Breach связалась с Microsoft, чтобы убедиться, что они знают об утечке, и заменят любые открытые ключи или пароли, если таковые имеются, пояснила компания.

После того, как Under the Breach связался с Microsoft, они защитили свою учетную запись GitHub. Это подтверждается Shiny Hunters, поскольку они сообщают, что не могут получить доступ к каким-либо репозиториям. Поскольку GitHub является собственностью Microsoft, приобретенным за 7,5 миллиардов долларов в 2018 году, это настоящий пиар-кошмар. Возможности безопасности Microsoft уже давно ставятся под сомнение, как и их методы обеспечения конфиденциальности, и это нарушение Shiny Hunters не помогает уменьшить скептицизм. То, что новое лицо в киберпреступности получило доступ к собственной учетной записи компании, показывает, что у них нет контроля над ситуацией.

После этого у пользователей GitHub по праву возникает много вопросов к компании, и Microsoft должна быть готова ответить на них.