Bleeping Computer獲悉，某黑客聲稱侵入了微軟旗下的GitHub代碼託管平台，並從私有存儲庫中竊取了500GB以上的數據。近日，一名叫Shiny Hunters的黑客向外媒透露了此事。儘管其最初打算拿來在黑市叫賣，但最終還是決定將之免費流出。根據洩露的文檔目錄和文件的時間戳，可推測本次事件發生在2020年3月28日。

黑客提供了訪問GitHub 私有存儲庫的證明

作為預告，Shiny Hunters 在黑客論壇上提供了1GB 的文件，以供其它人訪問驗證。某些洩露的文件中包含了中文文本、或者提到了latelee.org，但論壇上的其它人並不認為這批數據是真的。

根據黑客發給Bleeping Computer 的完整目錄列表，數據中包含了來自私有存儲庫的源碼、示例文件、測試項目、電子書、以及其它常見內容。不過現在，該黑客已不再具有訪問GitHub 賬戶的權限。

洩露文件日期

一些私有存儲庫的名字看起來很有趣，比如“w SSD雲代理”、“Rust / WinRT語言映射”和“PowerSweep”PowerShell項目。

然而從分享的內容來看，微軟似乎沒有什麼可擔心的，因其並不包含針對Windows和Office等軟件的更敏感的源代碼。（第三方開發者就不好說了）

原推文已刪，事件正在調查中。

正如此前许多开发者所做的那样，私有 API 密钥或密码可能会意外地留在某些私有存储库中。事件曝光后不久，某位不愿透露姓名的微软员工已经证实了此事。

然而同样留意到黑客论坛上公布的这起数据泄露事件的网络情报公司 Under Breach，却比较同意 Bleeping Computer 的观点，即大家无需过度担心。