Исходный код и данные, принадлежащие изданию The New York Times, опубликованы на имиджборде 4chan. Как выяснилось, информация была похищена из GitHub-репозиториев в январе 2024 года.
Утечка внутренних данных произошла в конце прошлой недели, когда анонимный пользователь выложил в открытый доступ торрент с архивом объемом 273 ГБ.
«В принципе, это весь исходный код The New York Times Company, 270 ГБ. В архиве около 5000 репозиториев (думаю, менее 30 из них дополнительно зашифрованы), всего 3,6 млн файлов, несжатый tar», — писал аноним.
Также злоумышленник поделился текстовым файлом, содержащим полный список 6223 папок, украденных из репозитория издания на GitHub. Судя по названиям папок, была похищена самая разная информация, включая ИТ-документацию, инфраструктурные инструменты и исходный код, в том числе и нашумевшей игры Wordle.
Кроме того, файл «readme» в архиве гласит, что для доступа к репозиториям компании и кражи данных злоумышленник воспользовался раскрытым ранее токеном GitHub.
Представители The New York Times сообщили журналистам Bleeping Computer, что сам взлом произошел еще в январе 2024 года, и подтвердили, что причиной стала случайная утечка учетных данных для GitHub.
«Инцидент, связанный со этой публикацией, произошел в январе 2024 года, когда по неосторожности были раскрыты учетные данные для облачной кодинговой платформы [GitHub]. Проблема была оперативно выявлена, и мы приняли соответствующие меры. Не было обнаружено никаких признаков несанкционированного доступа к системам, принадлежащим Times, а также никаких последствий для нашей деятельности, связанных с этим инцидентом», — заявили представители издания.
В компании подчеркнули, что взлом аккаунта на GitHub не затронул внутренние корпоративные системы и никак не повлиял на ее работу.