近日，有一名為Shiny Hunters的黑客聯系BleepingComputer稱黑掉了微軟的GitHub賬號，并獲得了其所有Private庫的訪問權限。

黑客證明有微軟私有GitHub庫的訪問權限

Shiny Hunters稱，本來想將這500GB的私有項目數據出售，但最終決定將其免費開放。

基于泄露的文件的文件時間戳，研究人員推斷這期數據泄露的發生時間應該是2020年3月28日，至今已經過去1個多月。

表明泄露日期的泄露數據

Shiny Hunters稱目前已經無法訪問該賬號。

Shiny Hunters在黑客論壇上提供了約1GB的泄露數據文件供注冊用戶下載，雖然不收取費用，但需要支付站點的積分。

其中泄露的文件中包含中文文本或引用了latelee.org或中文文本，有黑客在論壇上回復說數據可能并不是真的。

研究人員根據Shiny Hunters發給BleepingComputer的目錄列表和樣本數據分析，發現這些被竊的數據主要是代碼樣本、處于測試期的項目、電子書和其他通用內容。

其他一些有意思的項目包括'wssd cloud agent'，是一個Rust/WinRT語言翻譯的項目、和一個PowerShell項目——'PowerSweep'。

總的來看，泄露的數據中并沒有Windows或office源碼這樣的重要數據。

網絡情報公司Under the Breach稱可能是私有API密鑰或口令意外保存在一些私有倉庫中了，之前也有開發人員做過類似的事情。

但微軟員工Sam Smith在發推稱這起數據泄露事件可能是假的，因為微軟有一個規則：GitHub倉庫必須在30天內公開。

BleepingComputer也聯系了微軟來確認該事件的真實性，但截止目前還沒有得到回復。