Внутренний исходный код и данные, принадлежащие The New York Times, попали на доску объявлений 4chan после того, как были украдены из репозиториев GitHub компании в январе 2024 года, подтвердили BleepingComputer в The Times.
Как впервые узнал VX-Underground, утечка внутренних данных произошла в четверг благодаря анонимному пользователю, который выложил торрент с архивом объемом 273 ГБ, содержащим украденные данные.
«В основном весь исходный код, принадлежащий The New York Times Company, 270 ГБ», - говорится в сообщении на форуме 4chan.
«В архиве около 5 тысяч репозиториев (из них менее 30 дополнительно зашифрованы, я думаю), всего 3,6 миллиона файлов, несжатый tar».
Хотя BleepingComputer не удалось загрузить архив, угрожающий актер поделился текстовым файлом, содержащим полный список из 6223 папок, украденных из репозитория GitHub компании.
Названия папок указывают на то, что была похищена самая разнообразная информация, включая ИТ-документацию, инфраструктурные инструменты и исходный код, предположительно включающий вирусную игру Wordle.
В файле «readme» в архиве говорится, что для доступа к репозиториям компании и кражи данных злоумышленник использовал открытый токен GitHub.
В заявлении, поступившем в редакцию BleepingComputer, The Times сообщила, что взлом произошел в январе 2024 года после того, как были раскрыты учетные данные для облачной платформы стороннего разработчика. Последующее электронное письмо подтвердило, что этой платформой был GitHub.
"Событие, связанное со вчерашней публикацией, произошло в январе 2024 года, когда по неосторожности стали доступны учетные данные облачной сторонней платформы для работы с кодом. Проблема была быстро обнаружена, и в то время мы приняли соответствующие меры. Нет никаких признаков несанкционированного доступа к системам, принадлежащим Times, и никаких последствий для нашей деятельности, связанных с этим событием. Наши меры безопасности включают постоянный мониторинг аномальной активности".
Компания заявила, что взлом ее аккаунта на GitHub не затронул ее внутренние корпоративные системы и не повлиял на ее деятельность.
Утечка из Times - вторая, опубликованная на 4chan на этой неделе: первой была утечка 415 МБ украденных внутренних документов для игры Disney's Club Penguin.
Источники эксклюзивно сообщили BleepingComputer, что утечка из Club Penguin была частью более значительного взлома сервера Confluence компании Disney, в ходе которого злоумышленники похитили 2,5 ГБ внутренних корпоративных данных.
Неизвестно, был ли это тот же человек, который совершил взлом New York Times и Disney.
25Исследователи кибербезопасности из Check Point обнаружили растущую тенденцию использования хакерами коммерческих упаковочных инструментов, таких как BoxedApp, для сокрытия и распространения различных штаммов вредоносного ПО.
28Генератор случайных паролей Roboform был взломан, чтобы вернуть биткоины на сумму более 3 миллионов долларов. После потери пароля биткоины были недоступны в течение 11 лет.
48Агентство транспорта и связи Финляндии (Traficom) предупреждает о продолжающейся кампании по взлому банковских счетов через Android.
34Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии