Злоумышленник похитил исходный код New York Times при помощи открытого токена GitHub

Злоумышленник похитил исходный код из закрытого репозитория New York Times на GitHub, используя открытый токен платформы. Утечка произошла в январе текущего года. Украденные данные появились на форуме 4chan.

На внутренние данные NYT обратил внимание пользователь соцсети X @vxunderground. По его словам, содержащий украденные данные архив имеет объём 273 ГБ. Практически весь исходный код принадлежит NYT, следует из описания на 4chan.

Порядка 5 тыс. репозиториев (из них менее 30 дополнительно зашифрованы), всего 3,6 млн файлов, поделился @vxunderground. В сопроводительном файле readme указано, что злоумышленник использовал открытый токен GitHub, чтобы получить доступ к репозиториям NYT и украсть данные.

Автор публикации на 4chan представил текстовый файл, содержащий полный список из более чем 6,2 тыс. папок, украденных из репозитория издания на GitHub.

Названия папок отсылают к тому, что злоумышленник похитил самую разнообразную информацию, включая IT-документацию, инфраструктурные инструменты и исходный код.

В NYT заверили, что взлом учётной записи на GitHub не повлиял на внутренние корпоративные системы и деятельность издания.

Источник: habr.com

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии