BleepingComputer獲悉，某黑客聲稱侵入了微軟旗下的GitHub代碼托管平臺，并從私有存儲庫中竊取了500GB以上的數據。

近日，一名叫ShinyHunters的黑客向外媒透露了此事。盡管其最初打算拿來在黑市叫賣，但最終還是決定將之免費流出。

根據泄露的文檔目錄和文件的時間戳，可推測本次事件發生在2020年3月28日。

【黑客提供了訪問GitHub私有存儲庫的證明】

作為預告，ShinyHunters在黑客論壇上提供了1GB的文件，以供其它人訪問驗證。某些泄露的文件中包含了中文文本、或者提到了latelee.org，但論壇上的其它人并不認為這批數據是真的。

根據黑客發給BleepingComputer的完整目錄列表，數據中包含了來自私有存儲庫的源碼、示例文件、測試項目、電子書、以及其它常見內容。不過現在，該黑客已不再具有訪問GitHub賬戶的權限。

【泄露文件日期】

一些私有存儲庫的名字看起來很有趣，比如“wSSD云代理”、“Rust/WinRT語言映射”和“PowerSweep”PowerShell項目。

然而從分享的內容來看，微軟似乎沒有什么可擔心的，因其并不包含針對Windows和Office等軟件的更敏感的源代碼。（第三方開發者就不好說了）

【原推文已刪，事件正在調查中】

正如此前許多開發者所做的那樣，私有API密鑰或密碼可能會意外地留在某些私有存儲庫中。事件曝光后不久，某位不愿透露姓名的微軟員工已經證實了此事。

然而同樣留意到黑客論壇上公布的這起數據泄露事件的網絡情報公司UnderBreach，卻比較同意BleepingComputer的觀點，即大家無需過度擔心。