Unos 500 GB de datos de Microsoft, principalmente código fuente de proyectos no anunciados por la compañía, habrían sido robados por un atacante con acceso a la cuenta oficial de la compañía en GitHub.
GitHub es uno de los principales repositorios de código de toda Internet, una de las herramientas imprescindibles para muchos desarrolladores. Permite organizar proyectos, gestionar versiones y subir el código fuente de nuestras creaciones; como su nombre indica, está basado en el software de control de versiones Git.
Para el mundo del software libre, GitHub es toda una referencia, ya que permite a los desarrolladores no solo publicar nuevas versiones de sus programas, sino también su código fuente si así lo deciden; es usado por muchos proyectos para compartir su código, incluida Microsoft.
La cuenta de GitHub de Microsoft, hackeada
Los de Redmond no solo usan GitHub para uso privado, sino también para compartir nuevos proyectos como el código de la calculadora de Windows. Y de hecho, Microsoft apuesta tanto por esta plataforma que decidió comprarla el pasado 2018.
Ahora, la cuenta oficial de Microsoft en GitHub habría sido hackeada, y los proyectos privados en los que estaba trabajando habrían terminado en manos de un único hacker. El medio de ciberseguridad BleepingComputer ha podido contactar con el presunto atacante y obtener algunas de las pruebas que presenta para demostrar el ataque.
El hacker se hace llamar Shiny Hunters, y de alguna manera habría conseguido acceso a la cuenta de Microsoft y a todos sus repositorios privados; en total, descargó unos 500 GB de archivos. Un análisis de las fechas de los archivos descargados indican que el ataque se habría realizado el pasado 28 de marzo.
El plan inicial era vender estos archivos al mejor postor, pero parece que la fama es demasiado tentadora para este hacker, porque ahora ha decidido filtrarlos todos de manera gratuita. Por el momento, ha filtrado 1 GB de archivos en un foro frecuentado por hackers, pero la veracidad de esos datos no ha podido ser comprobada.
No será un gran problema para Microsoft
De hecho, por el momento no hay ninguna demostración definitiva de que, en efecto, Microsoft haya sido hackeada. Por otra parte, la lista de directorios que habrían sido filtrados sí que incluyen referencias a proyectos reales de Microsoft; sin embargo, ninguno de estos proyectos estaría al nivel de Windows o de Office, lo cual tiene sentido.
Microsoft no usa su cuenta de GitHub para almacenar el código de sus grandes programas y sistemas, sino sólo de proyectos que probablemente se harán públicos en el futuro de todas formas; es por eso que no podemos decir que este vaya a ser un gran problema para Microsoft.
Sea como sea, no todos los días aparece un hacker que afirma haber obtenido datos de Microsoft, y es seguro que seguirá dando que hablar.