Heker z GitHuba ukradel več gigabajtov Microsoftove kode

Matej Huš

8. maj 2020 ob 08:20:03

Neznani heker naj bi vdrl v Microsoftov račun na Githubu in ukradel več gigabajtov kode. Po nekaterih podatkih gre za 63 GB kode, po drugih pa kar za 500 GB, a je v slednjo številko najverjetneje všteta tudi druga koda, pretežno od odprtokodnih projektov, ki je bila sicer tudi odtujena, a nima povezave z Microsoftom. Viri v Microsoftu so za ZDNet potrdili, da so objavljeni deli kode pristni in resnično pripadajo Microsoftovim projektom. Pravijo pa, da ne gre za kodo Windows, Office ali katerega izmed drugih paradnih konjev podjetja. Taki projekti so namreč na internih strežnikih, ne na Githubu, so še dejali.

Po doslej znanih podatkih se je vdor zgodil marca, najverjetneje 28. marca. Zanimivo je, da je Microsoft sprva javno zatrjeval, da gre za raco in da se vdor ni zgodil, a so kasneje svoje izjave popravili in priznali, da je vsaj nekaj kode pobegnilo. Pri tem še vedno poudarjajo, da koda ni občutljive narave. Po politiki podjetja je na Microsoftovem Githubu koda, ki se uporablja v odprtokodnih projektih in koda, ki jo bodo kmalu odprli javnosti. Edini večji problem so določni API-ji in žetoni, ki so bili v kodi in so sedaj razkriti, zato jih bo treba preklicati.

Microsoftova izvorna koda sicer ni javno dostopna, ni pa tudi strašna skrivnost. V preteklosti so se vdori, ki so odnesli del kode, že dogajali, pri čemer je šlo celo za kodo Windows in Office. Prav tako je Microsoft že pred 17 leti določenim državnim uporabnikom omogočil vpogled v kodo.