SIKKERHET

Microsoft-ansatt hacket: 500 gigabyte av selskapets Github-repoer kan være stjålet

Illustrasjonsfoto.
Illustrasjonsfoto. Foto: Colourbox
9. mai 2020 - 05:00

En hacker skal ha stjålet 500 gigabyte med data lagret hos Microsoft-eide Github via en Microsoft-ansatts konto. Det skriver Bleepingcomputer.

Hackeren har selv tatt kontakt med det amerikanske nyhetsmediet, og hevder at vedkommende har tilgang til Microsofts private repositorier på Github.

Interessante funn

Ifølge dokumentasjonen hackeren har oversendt, skal personen ha tilgang til data til og med 28. mars.

Det amerikanske nyhetsmediet har gått igjennom en rekke av filene, og mener hackeren ikke har fått tilgang til noe av verdi for IT-giganten Microsoft. Likevel skal det ligge flere «interessante» prosjekter i dataene.

Kristi Noem har siden januar 2025 ledet U.S. Department of Homeland Security, som til nå har finansiert CVE-programmet gjennom en kontrakt med organisasjonen Mitre. Her deltar hun under sin velkomstseremoni ved Coast Guard Headquarters i Washington D.C.
Les også

USA har stoppet finansieringen av sårbarhetsregisteret CVE

En Microsoft – ansatt mener dataene hackeren har overlevert til Bleepingcomputer er falske, da Github har en regel om at alle private repoer skal gjøres offentlige etter 30 dager.

Dette har senere blitt tilbakevist, og dataene skal være ekte, skriver Zdnet.

Falske data?

Microsoft kjøpte Github i juni 2018, og i starten mistet den populære siden et hav av brukere. På det verste var snakk om opptil 13.000 prosjekter eller repositorier i timen.

IT-giganten betalte 60 milliarder kroner for verdens største kodedelingsnettsted. Det privateide selskapet hadde ved oppkjøpet om lag 750 ansatte, og ble grunnlagt i San Francisco i 2008.

Etter en kapitalutvidelse i 2015 ble virksomheten verdsatt til rundt to milliarder dollar.

I april ble alle kjernefunksjoner i Github gratis, også for team med et ubegrenset antall deltakere.

Mye nytt

Med den nye prismodellen er det nå kun mer avanserte funksjoner og utvidet brukerstøtte som koster penger. All kjernefunksjonaliteten er gratis, og alle som vil kan opprette  private repoer – med et ubegrenset antall bidragsytere per repo.

Microsoft har giret opp satsingen på kodedelingsnettsted i det siste, og kjøpte opp verdens største samling av Javascript-biblioteker i april for å legge det i Github.

Den nye Ironwood-brikken skal ta oss videre inn i KI-fremtiden, håper Google.
Les også

Denne nye KI-brikken skal bane vei for den neste fasen av kunstig intelligens

Npm (Node Package Manager) ble opprinnelig laget som en database/register over åpen kildekode-programvare for Node.js, og er et mekka av Javascript-biblioteker, og en sentral del av arbeidsflyten til de fleste Javascript-utviklere, enten de jobber backend eller frontend.

Lagrer data på Svalbard

Biblioteket inneholder 1,3 milliarder pakker og har rundt 75 milliarder nedlastinger i måneden.

Github leker ikke butikk. Under GitHub Universe-konferansen i San Francisco i november i fjor fortalte GitHubs administrerende direktør, Nat Friedman, at selskapet skal bevare alle aktive repositoriene (repo) for framtiden ved å benytte den filmbaserte lagringsteknologien til norske Piql.

Filmruller med alle data plasseres sikkert i Arctic World Archive, som ligger i en nedlagt kullgruve på Svalbard.

Norsk teknologi

Over natten ble det norske selskapet verdenskjent.

Da vi snakket med utviklingssjef Ole Liabø i det norske selskapet i 2017 fortalte han at dataene lagres som et bilde av en slags høyoppløst QR-kode.

Ole Liabø viser fram skriveren, hvor dataene lagres som en 2D-strekkode i hver av rammene til filmen. <i>Foto: Harald Brombach</i>
Ole Liabø viser fram skriveren, hvor dataene lagres som en 2D-strekkode i hver av rammene til filmen. Foto: Harald Brombach

En filmrull kan romme opptil 120 gigabyte med data, og den egenutviklede skriveren er lynrask.

– Det er mange som har forsøkt å bruke film som lagringsmedium, men de har manglet en skriver som er raskt nok til å være interessant. Det at vi allerede hadde den raske skriveteknologien, gjorde at vi fikk til dette, forklarte Liabø den gang.

Flere lyskryss i USA har blitt manipulert til å prate som Mark Zuckerberg, Jeff Bezos og Elon Musk. Her er de avbildet med Bezos' partner Lauren Sánchez og Google-sjef Sundar Pichai under presidentinnsettelsen av Donald Trump tidligere i år.
Les også

Hackere får lyskryss til å snakke som Musk og Bezos

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra