Haker opublikował fragmenty tego, co według jego słów jest 63,2-gigabajtowym zrzutem prywatnych repozytoriów Microsoftu na GitHub. Jest to ta sama osoba, która odpowiada za niedawne zhakowanie indonezyjskiej firmy Tokopedia. Zrzuty ekranu katalogów plików sugerują, że dump zawiera kod źródłowy niektórych produktów Azure, Office i Windows.
Informacja została potwierdzona na twitterowym koncie Under the Breach wraz z wyjaśnieniem, że dane w postaci nieskompresowanej ważą 500 GB i zawierają głównie kod źródłowy Azure, Office i plików wykonywalnych/API Windows. Pliki wyglądają na wykradzione z prywatnych repozytoriów w GitHub. Haker postanowił udostępnić 1 GB z około 54 GB skompresowanego materiału.
Po pewnym researchu i dlatego, że aktor wrzucił całą listę katalogów prywatnych repozytoriów, wygląda to na prawdziwe. Wątpię, że w tych repozytoriach jest coś nazbyt prywatnego, jednak firmy czasem przez pomyłkę zostawiają klucze/hasła w GitHub.
— Under the Breach
Nie wiadomo jeszcze, w jaki sposób doszło do przejęcia. Uważa się jednak, że wyciek nie doprowadzi do ujawnienia jakichś niesamowicie pilnie strzeżonych sekretów. Repozytoria giganta w GitHub, nawet gdy są prywatne, zazwyczaj są przeznaczone do publicznego dostępu, a Microsoft wykonuje sprawdzanie i skanowanie kodu, przygotowując się na taki scenariusz. Największy klejnot koronny — kod źródłowy Windows — znajdować się ma w potężnym, 300-gigabajtowym wewnętrznym repozytorium GitHub.
341f31d.png)