Как стать автором
Обновить

Хакеры украли исходный код New York Times с использованием открытого токена GitHub

Время на прочтение2 мин
Количество просмотров5.9K

Внутренний исходный код и данные, принадлежащие The New York Times, просочились на 4chan после кражи из репозиториев GitHub в январе 2024 года. Анонимный пользователь разместил торрент в архиве объёмом 273 ГБ.

bleepingcomputer.com
bleepingcomputer.com

«Существует около 5 тысяч репозиториев (из них, по-моему, дополнительно зашифровано менее 30), всего 3,6 миллиона файлов, несжатый tar», — говорится в сообщении на форуме 4chan. 

Злоумышленник поделился текстовым файлом, содержащим полный список 6223 папок, украденных из репозитория компании на GitHub. Названия папок указывают на то, что была украдена самая разнообразная информация, включая IT-документацию, инфраструктурные инструменты и исходный код, предположительно, включая игру Wordle.

В файле readme в архиве говорится, что злоумышленник использовал открытый токен GitHub для доступа к репозиториям. 

Газета сообщила BleepingComputer, что взлом произошел в январе 2024 года после получения учётных данных для облачного хранилища платформы GitHub.

Компания заявила, что взлом её учетной записи GitHub не повлиял на внутренние корпоративные системы.

The New York Times уже уведомила фрилансеров о том, что часть их конфиденциальной информации была украдена. Она включает имена и фамилии, а также различные комбинации номеров телефонов пострадавших лиц, адресов электронной почты, почтовых адресов, сведения о национальности, факты биографии, URL-адреса веб-сайтов и имена в социальных сетях. Кроме того, скомпрометированные репозитории включали информацию, относящуюся к журналистским заданиям, в том числе по доступу к специализированному оборудованию.

Газета отмечает, что утечка не затронула штатных сотрудников отдела новостей или других. Тех, кого она коснулась, предупредили, что важно установить надёжные пароли и настроить двухфакторную аутентификацию, позволяющую блокировать попытки несанкционированного доступа.

Теги:
Хабы:
Всего голосов 2: ↑2 и ↓0+4
Комментарии3

Другие новости

Истории

Работа

Ближайшие события

22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань