Kod Microsoftu w rękach przestępców. Było małe włamanie na GitHub
Przyzwyczailiśmy się, że gdy dochodzi do włamania, zagrożone są nasze dane osobowe albo informacje o płatnościach. Cyberprzestępcy wykradają też inne informacje – na przykład kod źródłowy projektów Microsoftu.
Cyberprzestępca dostał się na konto jednego z pracowników Microsoftu na GitHubie. Dzięki temu udało im się wykraść pliki wielu projektów. Obecnie źródła są dostępne w sieci na zamkniętym forum.
Do włamania doszło prawdopodobnie w marcu, ale nie ma co do tego pewności. Złoczyńca nie zostawili po sobie wyraźnych śladów. Podczas włamania skopiował zawartość około 1200 repozytoriów z konta, na które udało mu się dostać. Wszystko wskazuje na to, że ta sama osoba (lub grupa) wcześniej włamała się do Tokopedii.
Zobacz: Microsoft kupił GitHuba - transakcja warta 7,5 mld dolarów została zakończona
Zobacz: ProteGO Safe już śledzi i budzi coraz więcej kontrowersji
Łącznie paczka plików zajmuje 500 GB. Pracownicy Microsoftu początkowo uznali ten wyciek za kłamstwo. Jednak po bliższym przyjrzeniu się potwierdzili, że część plików rzeczywiście pochodzi z projektów Microsoftu. Dlaczego tylko część? W archiwum spakowany został także kod wielu projektów otwartoźródłowych, które od lat są dostępne publicznie. Trudno powiedzieć, dlaczego znalazły się w archiwum.
Spokojnie, w tej paczce nie ma kodu żadnego z kluczowych produktów Microsoftu. Złoczyńcy nie dostali w swoje ręce źródeł Windowsa, Office'a ani innego krytycznego oprogramowania. Mają w rękach projekty o mniejszym znaczeniu, z których sporo i tak zostałoby udostępnione na licencji open source, oraz projekty wewnętrzne. Wszystkim się upiekło.
