《纽约时报》的源代码和数据于2024年1月从GitHub库中遭窃并被披露

《纽约时报》的源代码和数据于2024年1月从GitHub库中遭窃并被披露 4chan 论坛的帖子写道:"基本上所有源代码都属于纽约时报公司,270GB。大约有 5000 个 repos(我想其中只有不到 30 个是额外加密的),总共 360 万个文件,未压缩的 tar"。来源:BleepingComputer虽然 BleepingComputer 没有下载存档,但该威胁行为者共享了一个文本文件,其中包含从该公司 GitHub 存储库中窃取的 6223 个文件夹的完整列表。文件夹名称显示,被盗信息种类繁多,包括 IT 文档、基础架构工具和源代码,据称包括流行的 Wordle 游戏。存档中的"自述"文件指出,威胁者使用暴露的 GitHub 令牌访问了该公司的存储库并窃取了数据。《纽约时报》在给 BleepingComputer 的一份声明中称,该漏洞发生在 2024 年 1 月,当时一个基于云的第三方代码平台的凭证被曝光。随后的一封电子邮件证实这个代码平台就是 GitHub。"昨天披露的相关事件发生在 2024 年 1 月,当时无意中提供了一个基于云的第三方代码平台的凭证。这个问题很快被发现,我们当时采取了适当的应对措施。目前没有迹象表明有人未经授权访问了时代公司的系统,也没有发现该事件对我们的运营造成影响。我们的安全措施包括持续监控异常活动。"该公司表示,GitHub 账户被入侵并未影响其内部企业系统,也未对其运营造成影响。《纽约时报》泄密事件是本周在 4chan 上发布的第二起泄密事件,第一起是迪士尼企鹅俱乐部游戏 415MB 内部文件被盗的泄密事件。消息人士向 BleepingComputer 独家透露,企鹅俱乐部泄漏事件是迪士尼Confluence服务器重大漏洞事件的一部分,威胁分子在该服务器上窃取了 2.5 GB 的公司内部数据。目前尚不清楚《纽约时报》和迪斯尼的泄密事件是否是同一人所为。 ... PC版: 手机版:

相关推荐

封面图片

Twitter的部分源代码在网上泄漏。

Twitter的部分源代码在网上泄漏。 根据一份法律文件,Twitter在24日向GitHub发送侵权通知要求其删除泄漏的代码。GitHub当天就删除了代码。泄漏代码的人的GitHub的用户名为“言论自由热衷者”(FreeSpeechEnthusiast)。尚不清楚泄漏的代码在网上存在了多久。文件还显示,Twitter要求加州北区联邦地方法院命令GitHub确认分享代码及下载代码的人员。 了解内部调查情况的人士表示,Twitter已开始对泄漏情况展开调查。高管们近期才知道源代码泄漏一事。令人担忧的是,代码中包含安全漏洞,可能被黑客等人利用来提取用户数据或瘫痪网站。 (纽约时报)
封面图片

推特称其部分源代码在网上泄露

推特称其部分源代码在网上泄露 一份由《纽约时报》率先报道的法律文件中表示,推特在上周五采取了行动,向发布其源代码的代码托管平台 GitHub 发送了版权侵权通知,要求删除泄露的代码。GitHub 当天遵从了推特的要求并删除了代码。目前还不清楚泄露的代码已经在网上发布了多长时间,但它似乎已经公开了至少几个月。 推特还要求美国加州北区地方法院命令 GitHub 查明分享代码的人,以及任何其他下载了代码的人。两名了解内部调查情况的人士表示,推特对此次泄露事件展开了调查。负责此事的高管推测,责任人在去年离开了公司。自从马斯克去年 10 月以 440 亿美元的价格收购推特以来,该公司 7500 名员工中约有 75% 已被解雇或辞职。 知情人士称,推特高管们最近才知道源代码泄露的事情。他们担心,这些代码包含安全漏洞,可能会让黑客或其他存在动机的各方获得提取用户数据或关闭网站的途径。源代码的泄露增加了推特面临的挑战。科技公司通常将此类代码视为严格保密的机密,不愿分享,因为它们担心这会给竞争对手带来不公平的优势,或暴露安全漏洞。来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

Twitter 获得法庭传票要求 GitHub 披露其源代码上传者的身份

Twitter 获得法庭传票要求 GitHub 披露其源代码上传者的身份 Twitter 上周五向北加州地区法院递交申请,要求法庭签发传票强迫 GitHub 披露源代码上传者FreeSpeechEnthusiast 的身份。本周二法庭书记员签署了传票,GitHub 需要在 4 月 3 日前提供上传者所有的身份信息,包括 FreeSpeechEnthusiast 相关的姓名、地址、电话号码、电邮地址、社媒档案数据和 IP 地址。GitHub 还被要求提供 FreeSpeechEnthusiast 所上传代码仓库中发布、上传、下载或修改数据的用户的相同类型的信息。
封面图片

《纽约时报》考虑起诉OpenAI

《纽约时报》考虑起诉OpenAI 据报道,OpenAI 可能面临《纽约时报》的起诉,原因是该公司使用了《纽约时报》的文章和图片来训练其人工智能模型,这违反了《纽约时报》的 如果诉讼成功,OpenAI可能会遭受巨大的损失,包括删除其数据集、支付高额罚款等。为此《纽约时报》在本月更新了其服务条款,禁止任何使用其内容来开发任何软件程序,包括但不限于训练机器学习或AI系统。 标签: #NYT #OpenAI 频道: @GodlyNews1 投稿: @GodlyNewsBot
封面图片

推特称其部分源代码在网上泄露

推特称其部分源代码在网上泄露 根据一份法律文件,Twitter 的部分源代码在网上泄露,这是一次罕见的重大安全事故,正值该公司努力减少技术问题和扭转业务困境之际。 备案文件显示,Twitter 周五采取行动,通过向发布代码的软件开发人员在线协作平台 GitHub 发送版权侵权通知,删除了泄露的代码。GitHub 遵从并在当天取下了代码。目前还不清楚泄露的代码在网上发布了多长时间,但它似乎已经公开至少几个月了。 根据备案文件,Twitter 还要求美国加利福尼亚州北区地方法院命令 GitHub 识别共享代码的人以及下载代码的任何其他人。 两名了解内部调查情况的人士表示,Twitter 开始对泄密事件进行调查,处理此事的高管推测,负责此事的人去年已离开了这家总部位于旧金山的公司。自从马斯克先生于10月以440亿美元收购 Twitter 以来,该公司 7,500 名员工中约有 75% 已被解雇或辞职。 了解内部调查情况的人士说,这些高管最近才知道源代码泄露。他们表示,其中一个担忧是该代码包含安全漏洞,可能会让黑客或其他有动机的各方有机会提取用户数据或关闭网站。
封面图片

苹果将所有开源项目迁移至GitHub 不再自建开源代码托管平台

苹果将所有开源项目迁移至GitHub 不再自建开源代码托管平台 本周有开发者发现苹果已经将所有开源项目迁移至微软的 GitHub 平台,苹果不再自建开源代码托管平台。目前苹果没有就迁移项目迁移这事儿发布公告进行说明,也许苹果还未彻底完成迁移,不过在旧的苹果开源代码托管平台上,已经出现了发布首页,开发者可以通过这个页面索引苹果的所有项目,每个项目都标注了 GitHub 地址以及包下载地址等。 苹果原自建开源代码托管平台首页: 新的 GitHub 代码发布页面: 频道:@kejiqu 群组:@kejiquchat

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人