《纽约时报》5000多个GitHub repo的源代码被泄露

来自公众号：OSC开源社区《纽约时报》向 BleepingComputer 证实，其内部源代码和数据于 2024 年 1 月从该公司的 GitHub 仓库中被盗后在 4chan 留言板上泄露。正如 VX-Underground 首次看到的那样，内部数据是周四由一位匿名用户泄露的，他发布了一个包含被盗数据的 273GB 压缩包的资源种子。4chan 论坛的帖子写道：“基本上所有源代码都属于纽约时报公司，270GB。大约有 5000 个 repos（我想其中只有不到 30 个是额外加密的），总共 360 万个文件，未压缩的 tar。”虽然 BleepingComputer 没有下载存档，但该威胁行为者共享了一个文本文件，其中包含从该公司 GitHub 仓库中窃取的 6223 个文件夹的完整列表。文件夹名称显示，被盗信息种类繁多，包括 IT 文档、基础架构工具和源代码，据称包括流行的 Wordle 游戏。存档中的"README"文件指出，威胁者使用暴露的 GitHub 令牌访问 ………………………………