Внутренний исходный код и данные, принадлежащие The New York Times, просочились на 4chan после кражи из репозиториев GitHub в январе 2024 года. Анонимный пользователь разместил торрент в архиве объёмом 273 ГБ.bleepingcomputer.com
«Существует около 5 тысяч репозиториев (из них, по-моему, дополнительно зашифровано менее 30), всего 3,6 миллиона файлов, несжатый tar», — говорится в сообщении на форуме 4chan.
Злоумышленник поделился текстовым файлом, содержащим полный список 6223 папок, украденных из репозитория компании на GitHub. Названия папок указывают на то, что была украдена самая разнообразная информация, включая IT-документацию, инфраструктурные инструменты и исходный код, предположительно, включая игру Wordle.
В файле readme в архиве говорится, что злоумышленник использовал открытый токен GitHub для доступа к репозиториям.
Газета сообщила BleepingComputer, что взлом произошел в январе 2024 года после получения учётных данных для облачного хранилища платформы GitHub.
Компания заявила, что взлом её учетной записи GitHub не повлиял на внутренние корпоративные системы.
The New York Times уже уведомила фрилансеров о том, что часть их конфиденциальной информации была украдена. Она включает имена и фамилии, а также различные комбинации номеров телефонов пострадавших лиц, адресов электронной почты, почтовых адресов, сведения о национальности, факты биографии, URL-адреса веб-сайтов и имена в социальных сетях. Кроме того, скомпрометированные репозитории включали информацию, относящуюся к журналистским заданиям, в том числе по доступу к специализированному оборудованию.
Газета отмечает, что утечка не затронула штатных сотрудников отдела новостей или других. Тех, кого она коснулась, предупредили, что важно установить надёжные пароли и настроить двухфакторную аутентификацию, позволяющую блокировать попытки несанкционированного доступа.
Источник новости: habr.com