Source: Slashdot
纽约时报证实其内部源代码于2024年1月被盗取后在4chan上泄露。据BleepingComputer报道,由VX-Underground首次发现,这名匿名用户于周四发布了一个种子文件链接,其中包含273GB的窃取数据。4chan论坛帖子称,“基本上所有属于纽约时报公司的源代码,共270GB。
尽管BleepingComputer未下载该文件,但威胁行为者分享了一个文本文件,其中包含公司GitHub仓库被盗的6,223个文件夹的完整列表。文件夹名称表明,窃取了各种信息,包括IT文档、基础设施工具和源代码,据称包括爆款游戏Wordle。档案中的一个“自述”文件指出,威胁行为者使用了一个曝光的GitHub令牌来访问公司的仓库并窃取数据。
公司表示,其GitHub账户的遭篡改并未影响其内部企业系统,也不会影响公司运营。时报在向BleepingComputer发表的声明中表示:“昨天的发布事件的根本原因发生在2024年1月,当时云端第三方代码平台的凭据被意外泄露。问题很快被发现,我们当时立即采取了适当措施应对。
没有迹象表明对时报拥有的系统进行了未经授权的访问,这一事件也未对我们的运营产生影响。我们的安全措施包括对异常活动的持续监控。
源代码泄露事件提醒我们保护数据安全至关重要,不仅在技术层面,更需从人员管理和监控渠道上加强保护,以减少潜在风险。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://news.slashdot.org/story/24/06/10/2122214/new-york-times-source-code-stolen-using-exposed-github-token?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.siliconrepublic.com/enterprise/new-york-times-breach-leak-source-code-data-github-4chan
https://www.csoonline.com/article/2140389/new-york-times-plays-down-impact-of-source-code-leak.html
