Злоумышленник похитил исходный код из закрытого репозитория New York Times на GitHub, используя открытый токен платформы. Утечка произошла в январе текущего года. Украденные данные появились на форуме 4chan.
На внутренние данные NYT обратил внимание пользователь соцсети X @vxunderground. По его словам, содержащий украденные данные архив имеет объём 273 ГБ. Практически весь исходный код принадлежит NYT, следует из описания на 4chan.
Порядка 5 тыс. репозиториев (из них менее 30 дополнительно зашифрованы), всего 3,6 млн файлов, поделился @vxunderground. В сопроводительном файле readme указано, что злоумышленник использовал открытый токен GitHub, чтобы получить доступ к репозиториям NYT и украсть данные.
Автор публикации на 4chan представил текстовый файл, содержащий полный список из более чем 6,2 тыс. папок, украденных из репозитория издания на GitHub.
Названия папок отсылают к тому, что злоумышленник похитил самую разнообразную информацию, включая IT-документацию, инфраструктурные инструменты и исходный код.
В NYT заверили, что взлом учётной записи на GitHub не повлиял на внутренние корпоративные системы и деятельность издания.
Источник: habr.com