ニューヨーク・タイムズ紙の内部ソースコードなど約270GBが流出
マイナビニュース / 2024年6月10日 17時48分
Bleeping Computerは6月8日(米国時間)、「New York Times source code stolen using exposed GitHub token」において、ニューヨーク・タイムズ紙に関連した内部ソースコードが流出したと報じた。2024年1月に同社のGitHubリポジトリからデータが窃取され、6月6日(米国時間)に米国の匿名画像掲示板「4chan」への投稿で公開されたという。
○流出したソースコードの概要
ソースコードを窃取したとみられる人物の投稿によると、データは合計で約270GBあり、約5,000のリポジトリ、約360万のファイルを含むという。
Bleeping Computerはソースコードをダウンロードしていないが、攻撃者からファイルとフォルダの一覧情報を入手したと説明している。一覧にはIT文書、インフラストラクチャツール、ソースコードなどさまざまなファイルが含まれており、その中にはゲーム「Wordle」も含まれていたという。
○流出の影響
ニューヨーク・タイムズ紙はBleeping Computerに開示した情報の中で、GitHubの認証情報を不注意で公開した後に侵害が発生したことを明らかにしている。また、次のように述べ、社内システムへの影響はなかったとしている。
昨日の投稿に関連する根本的な原因は、クラウドベースのサードパーティーコードプラットフォーム(GitHub)の認証情報を2024年1月に不注意で公開したことにある。この問題はすぐに特定され、適切な対応策を講じた。弊社のシステムへの不正アクセスは確認されておらず、業務への影響もない。当社のセキュリティ対策には異常な活動に対する継続的な監視が含まれている。
これまでのところ、ニューヨーク・タイムズ紙はGitHubの認証情報の流出経緯について情報を明らかにしていない。しかしながら、不注意(inadvertently)と表現していることからサイバー攻撃によるものではなく、公開リポジトリを通じて認証情報またはトークンを公開した可能性がある。認証情報を従業員が誤って公開してしまう事故は度々発生しており、GitHubを利用する企業には監視ツールの利用など積極的な防衛策の構築が望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
サイバー攻撃者がT-Mobileを侵害したと主張、T-Mobileは否定
マイナビニュース / 2024年6月21日 9時21分
-
GitHubリポジトリを破壊して身代金を要求するサイバー攻撃に注意
マイナビニュース / 2024年6月14日 11時41分
-
Microsoftインドの公式Xアカウントが乗っ取られ悪用される
マイナビニュース / 2024年6月5日 8時53分
-
暗号資産を窃取するマルウェアを配布するPythonパッケージに注意
マイナビニュース / 2024年5月31日 12時28分
-
米国の犯罪記録データベースが流出の可能性、攻撃者は7,000万件窃取と主張
マイナビニュース / 2024年5月26日 13時20分
ランキング
-
1「死ぬほど笑ったw」 “ほろよい”限定デザイン → 人気ゲームの“例のロゴ”に見えると話題に まさかの公式も反応「ほろよい うま」
ねとらぼ / 2024年6月23日 20時15分
-
2ダイソーで550円の「(USB)Type-Cイヤホン」を試す 万が一に備えた代替品としては十分だが、音がちょっと気になる
ITmedia Mobile / 2024年6月23日 11時43分
-
3兎田ぺこら「宝塚記念」に100万円勝負 結果に悲鳴 ファン「豪快」「VTuverすげぇ」
ORICON NEWS / 2024年6月23日 17時9分
-
4英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
ITmedia NEWS / 2024年6月23日 8時36分
-
5作者の不祥事と作品は分けて考えるべき? ゲームからの楽曲削除でマンガ家が感じたこと
ITmedia NEWS / 2024年6月23日 12時20分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)