Kod Microsoftu w rękach przestępców. Było małe włamanie na GitHub

Przyzwyczailiśmy się, że gdy dochodzi do włamania, zagrożone są nasze dane osobowe albo informacje o płatnościach. Cyberprzestępcy wykradają też inne informacje – na przykład kod źródłowy projektów Microsoftu.

Anna Rymsza (Xyrcon)
3
Udostępnij na fb
Udostępnij na X
Kod Microsoftu w rękach przestępców. Było małe włamanie na GitHub

Cyberprzestępca dostał się na konto jednego z pracowników Microsoftu na GitHubie. Dzięki temu udało im się wykraść pliki wielu projektów. Obecnie źródła są dostępne w sieci na zamkniętym forum.

Dalsza część tekstu pod wideo

Do włamania doszło prawdopodobnie w marcu, ale nie ma co do tego pewności. Złoczyńca nie zostawili po sobie wyraźnych śladów. Podczas włamania skopiował zawartość około 1200 repozytoriów z konta, na które udało mu się dostać. Wszystko wskazuje na to, że ta sama osoba (lub grupa) wcześniej włamała się do Tokopedii.

Łącznie paczka plików zajmuje 500 GB. Pracownicy Microsoftu początkowo uznali ten wyciek za kłamstwo. Jednak po bliższym przyjrzeniu się potwierdzili, że część plików rzeczywiście pochodzi z projektów Microsoftu. Dlaczego tylko część? W archiwum spakowany został także kod wielu projektów otwartoźródłowych, które od lat są dostępne publicznie. Trudno powiedzieć, dlaczego znalazły się w archiwum.

Spokojnie, w tej paczce nie ma kodu żadnego z kluczowych produktów Microsoftu. Złoczyńcy nie dostali w swoje ręce źródeł Windowsa, Office'a ani innego krytycznego oprogramowania. Mają w rękach projekty o mniejszym znaczeniu, z których sporo i tak zostałoby udostępnione na licencji open source, oraz projekty wewnętrzne. Wszystkim się upiekło.