Търсене
Close this search box.

Изходният код на New York Times е откраднат с помощта на открит токен на GitHub

Вътрешен изходен код и данни, принадлежащи на The New York Times, са били изтекли във форума за съобщения 4chan, след като са били откраднати от хранилищата на компанията в GitHub през януари 2024 г., потвърдиха от The Times пред медиите.

Както за пръв път видя VX-Underground, вътрешните данни са изтекли в четвъртък от анонимен потребител, който е публикувал торент към 273 GB архив, съдържащ откраднатите данни.

„По принцип целият изходен код, принадлежащ на компанията The New York Times, 270 GB“, гласи публикацията във форума 4chan.

„Има около 5 хил. репозитории (от тях по-малко от 30 са допълнително криптирани), общо 3,6 млн. файла, некомпресиран tar.“

Извършителят  е споделил текстов файл, съдържащ пълен списък на 6 223 папки, откраднати от хранилището на компанията в GitHub.

Имената на папките показват, че е била открадната разнообразна информация, включително ИТ документация, инфраструктурни инструменти и изходен код, за който се твърди, че включва вирусната игра Wordle.

Във файла „readme“ в архива се посочва, че заплахата е използвала открит токен на GitHub, за да получи достъп до хранилищата на компанията и да открадне данните.

В изявление The Times заяви, че пробивът е станал през януари 2024 г., след като са били разкрити идентификационните данни за облачна платформа за код на трета страна. В последващ имейл е потвърдено, че тази платформа за код е GitHub.

„Основното събитие, свързано с вчерашната публикация, е настъпило през януари 2024 г., когато по невнимание е било предоставено удостоверение за базираната в облака платформа за код на трета страна. Проблемът беше бързо идентифициран и тогава предприехме подходящи мерки в отговор. Няма данни за неоторизиран достъп до системите, собственост на Times, нито за въздействие върху нашите операции, свързани с това събитие. Нашите мерки за сигурност включват непрекъснато наблюдение за аномални дейности.“ заявиха от  The New York Times

Компанията заяви, че пробивът в акаунта ѝ в GitHub не е засегнал вътрешните ѝ корпоративни системи и не е оказал влияние върху операциите ѝ.

Изтичането на информация от Times е второто, публикувано в 4chan тази седмица, като първото беше изтичане на 415 МВ откраднати вътрешни документи за играта Club Penguin на Disney.

 

Източник: По материали от Интернет

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
Бъдете социални
Още по темата
14/06/2024

Ню Йорк Таймс предупреждава...

Ню Йорк Таймс уведоми неразкрит брой...
13/06/2024

"Ню Йорк Таймс" реагира на ...

The New York Times излезе с...
08/06/2024

Christie's започва да уведо...

Британската аукционна къща Christie’s уведомява лицата,...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!