黑客宣布已从Github获取微软海量源代码 设计多款

最近，有黑客宣布已从Github获取了微软在其私人仓库中的海量源代码片段，文件容量多达63.2GB。为了证明自己的言论，黑客还放出了部分源代码截图，经技术人员观察这些源代码涉及到部分Windows、Office和Azure运行时的文件/API。

这名黑客提供了一个目录列表，其中包含了每个被盗文件的名称、大小和时间戳。这些资源库似乎都不涉及微软的主要产品，如Windows、Office和Xbox等。相反，它们大多是代码样本、测试项目、电子书和其他通用项目。

值得一提的是，虽然此次泄漏的源代码规模巨大，但这并不代表黑客能据此拿到微软的核心机密，更不会给普通用户带来任何风险和损失。其实，微软在Github仓库里存储的内容都是公开的，即便在私人目录下的文件也是一样，而且微软内部还有严格的筛查极致来杜绝核心代码泄漏。另外，业内始终都有一个共识：微软最核心的Windows系统代码都存放在其内部一个容量高达300G的Git库里，这也是全球最大的Git库。

除此以外，这名黑客还在2020年3月对Tokopedia电子商务网站的一次黑客攻击中，获取了1500万Tokopedia用户的个人信息。根据显示姓名、电子邮件和生日的屏幕截图，黑客声称他或她拥有一个更大的用户数据库，并请求帮助"破解"用户密码。

监控网络犯罪的黑客组织周日表示，黑客已更新了帖子，以"5000美元在暗网"上提供9100万用户的详细信息，该公司分享了这名黑客在网上的提议价格截图。Tokopedia的一名发言人拒绝直接评论这名黑客的说法，但他表示，Tokopedia所有支付方式和交易都是安全的。在软银集团旗下Vision Fund和阿里巴巴等投资者20亿美元资金的支持下，Tokopedia的每月活跃用户超过9000万。

总而言之，不管真假，这次违规事件其实并没有对微软有什么影响。如果是真的，最迫切的关注点将是黑客当初是如何获得访问权限的。其他安全研究人员注意到，GitHub仓库中往往包含有开发者错误添加的私有API密钥和密码，如果被发现并使用，可能会进一步暴露微软的信息。

各位读者，你们怎么看？