Внутрішній вихідний код і дані, що належать виданню The New York Times, просочилися на дошку оголошень 4chan після викрадення зі сховищ компанії на GitHub у січні 2024 року. Про це повідомляє BleepingComputer.
VX-Underground помітив, що внутрішні дані злив анонімний користувач, який опублікував торрент до архіву розміром 273 ГБ, що містить викрадені дані.
«В основному весь вихідний код належить The New York Times Company. Це 270 ГБ. Є приблизно 5 тисяч репо (з них менш ніж 30 додатково зашифровані). Загалом же 3,6 мільйона файлів, нестиснений tar», – йдеться у дописі на форумі 4chan.
Зловмисник поділився текстовим файлом, який містить повний список 6223 папок, викрадених зі сховища GitHub компанії.
Назви папок вказують на те, що було викрадено різноманітну інформацію, включно з ІТ-документацією, інструментами інфраструктури та вихідним кодом. Імовірно, навіть включно з вірусною грою Wordle.
У файлі «readme» в архіві зазначено, що зловмисник використовував розкритий токен GitHub для доступу до сховищ компанії та викрадення даних.
У заяві для BleepingComputer представник The Times стверджує, що злам стався у січні 2024 року після того, як були розкриті облікові дані для хмарної сторонньої кодової платформи. Наступний електронний лист підтвердив, що цією кодовою платформою є GitHub.
«Основна подія, пов’язана зі вчорашньою публікацією, сталася в січні 2024 року, коли випадково стали доступними облікові дані для хмарної сторонньої кодової платформи. Проблему було швидко виявлено, і тоді ми вжили відповідних заходів у відповідь. Немає жодних ознак несанкціонованого доступу до систем, що належать Times, а також впливу на наші операції, пов’язані з цією подією. Наші заходи безпеки включають постійний моніторинг аномальної активності», – йдеться у повідомленні.
У The New York Times заявили, що злам їхнього облікового запису GitHub не вплинув на внутрішні корпоративні системи та на їхню роботу.
Раніше ProIT повідомляв, що GitHub Copilot Workspace вдосконалює ШІ-функції для розробників.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!