На 4chan всплыли 270 ГБ исходного кода The New York Times, который похитили через токен GitHub
Неизвестные хакеры выложили на имиджборд 4chan 270 ГБ исходного кода одного из самых популярных мировых изданий — The New York Times.
Злоумышленникам удалось получить данные с помощью открытого токена платформы.
Конкретно речь идет об IТ-документации, инструментах инфраструктуры и исходном коде, предположительно вирусной игры Wordle, рассказывает Bleeping Computer.
«В основном весь исходный код принадлежит The New York Times Company, 270 ГБ. Есть около 5 тысяч репо (из них менее 30, я думаю, дополнительно зашифрованы), всего 3,6 миллиона файлов», — говорится в заметке на форуме 4chan.
The New York Times подтвердило достоверность данных, которые были украдены из хранилищ компании на GitHub в январе 2024 года.
Судя по сообщению анонимного юзера на 4chan, база данных содержит около 6223 папок.
В частности, в файле «readme» из архива указано, что злоумышленник использовал токен GitHub для доступа к хранилищам компании и похищения данных.
Издание отмечает, что инцидент случился в январе 2024 года после того, как были раскрыты учетные данные для «облачной сторонней кодовой платформы». Позже стало известно, что этой платформой и является GitHub.
Компания заявила, что взлом ее учетной записи GitHub не повлиял на внутренние корпоративные системы и ее работу.
Это уже второй масштабный слив данных с 4chan за неделю — чуть ранее произошел хакеры выложили 415 МБ данных игры Disney Club Penguin.