详细内容或原文请订阅后点击阅览
4chan 揭秘《纽约时报》:公司源代码已被泄露
共有 270 条关于 Scaffina Lindsay 的简体中文文档。
来源:安全实验室新闻频道超过 270 GB 的机密数据可供任何人下载。
美国版《纽约时报》的源代码和内部数据于 2024 年 1 月从该公司的 GitHub 存储库被盗后,最近被泄露到 4chan 图像板。
纽约时报 4chan GitHubVX-Underground 团队首先注意到了数据泄露。上周四,即 6 月 6 日,一个包含被盗数据的 273 GB 存档的 torrent 在匿名论坛上发布。
首先注意到“几乎所有纽约时报公司源代码,270 GB,”论坛帖子中写道。 “该档案包含大约 5,000 个存储库,其中不到 30 个存储库经过额外加密,总共 360 万个未压缩文件。”此外,攻击者还提供了一个文本文件,其中包含从该公司的 GitHub 存储库中窃取的 6,223 个文件夹的完整列表。
源代码文件夹内容表明大量信息被盗,包括 IT 文档、基础设施工具和源代码,其中包括流行的游戏 Wordle。存档中的自述文件声称攻击者使用开放的 GitHub 令牌来访问公司的存储库并窃取数据。
令牌该出版物本身表示,泄漏发生在 2024 年 1 月,当时第三方代码云平台的凭据被意外公开。很快人们就知道这是 GitHub 平台。
“与昨天的泄露相关的事件发生在 2024 年 1 月,当时第三方代码云平台的凭据被意外公开。问题很快就被发现了,我们当时采取了适当的行动。没有迹象表明存在未经授权访问《纽约时报》拥有的系统的情况,也没有迹象表明该事件对我们的运营产生了影响。我们的安全措施包括持续监控异常活动,”该出版物称。
属于较大违规行为的一部分