一名黑客聲稱從微軟 GitHub 賬戶上存儲的私人倉庫中竊取了超過 500GB 的數據。擁有 GitHub 的微軟公司尚未就該漏洞事件公開發表評論，這似乎并沒有影響到該公司任何主要軟件產品。

　　這名名為 "Shiny Hunters "的黑客通過聯系新聞網站 BleepingComputer 披露了這一竊取事件。該行為人稱自己擁有從微軟的私人 GitHub 倉庫中下載的超過 500GB 的文件，并稱原本打算在網上出售這些源代碼。相反，他們現在計劃將其免費發布。

　　Shiny Hunter 提供了一個目錄列表，其中包含了每個被盜文件的名稱、大小和時間戳。這些資源庫似乎都不涉及微軟的主要產品，如 Windows、Office 和 Xbox 等。相反，它們大多是代碼樣本、測試項目、電子書和其他通用項目。

　　事實上，整個漏洞的真實性一直存在爭議。微軟員工 Sam Smith 在推特上表示，該公司只將 GitHub 用于最終成為開源和公開的項目。他最初寫道，微軟的規則要求所有的 GitHub 倉庫必須在創建后 30 天內公開，不過這條推文后來已經被刪除。

　　不管真假，目前普遍的共識是，這次違規事件并沒有對微軟有什么影響。如果是真的，最迫切的關注點將是黑客當初是如何獲得訪問權限的。其他安全研究人員注意到，GitHub 倉庫中往往包含有開發者錯誤添加的私有 API 密鑰和密碼，如果被發現并使用，可能會進一步暴露微軟的信息。