Código fuente del New York Times comprometido a través de un token de GitHub

Iniciado por AXCESS, Junio 09, 2024, 04:28:54 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 09, 2024, 04:28:54 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Esta semana, VX-Underground notó por primera vez que los datos internos de The New York Times fueron filtrados en 4chan por un usuario anónimo.

El misterioso usuario filtró 270 GB de datos y afirmó que el periódico estadounidense tiene más de 5.000 repositorios de código fuente, de los cuales menos de 30 están cifrados.

El New York Times confirmó a BleepingComputer que el código fuente interno y los datos pertenecientes a la empresa filtrados en el foro de mensajes de 4chan son legítimos.

El Times dijo que los datos y el código fuente fueron robados de los repositorios GitHub de la empresa en enero de 2024.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Según BleepingComputer, los archivos robados pueden incluir documentación de TI, herramientas de infraestructura y código fuente, supuestamente el juego Wordle.

El actor de amenazas escribió que había utilizado un token de GitHub expuesto para acceder a los repositorios, pero The Times inicialmente dijo que los atacantes obtuvieron las credenciales para una plataforma de código de terceros basada en la nube. Posteriormente, la empresa confirmó que la plataforma de terceros era GitHub.

El Times aclaró que la violación de seguridad de su cuenta de GitHub no afectó sus sistemas internos y no tuvo impacto en sus operaciones.

Fuente:
SecurityAffairs
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario