《紐約時報》向BleepingComputer 證實，其內部原始碼和資料於2024 年1 月從該公司的GitHub 儲存庫中被盜後在4chan 留言板上洩露。正如VX-Underground首次看到的那樣，內部資料是周四由一位匿名用戶洩露的，他發布了一個包含被盜資料的273GB 壓縮包的資源種子。

4chan 論壇的貼文寫道：「基本上所有原始碼都屬於紐約時報公司，270GB。大約有5000 個repos（我想其中只有不到30 個是額外加密的），總共360 萬個文件，未壓縮的tar”。

來源：BleepingComputer

雖然BleepingComputer 沒有下載存檔，但該威脅行為者共享了一個文字文件，其中包含從該公司GitHub 儲存庫中竊取的6223 個資料夾的完整清單。

資料夾名稱顯示，被盜資訊種類繁多，包括IT 文件、基礎架構工具和原始碼，據稱包括流行的Wordle 遊戲。

存檔中的”自述”文件指出，威脅者使用暴露的GitHub 令牌存取了該公司的儲存庫並竊取了資料。

《紐約時報》在給BleepingComputer 的聲明中稱，該漏洞發生在2024 年1 月，當時一個基於雲端的第三方程式碼平台的憑證被曝光。隨後的一封電子郵件證實這個程式碼平台就是GitHub。

“昨天披露的相關事件發生在2024 年1 月，當時無意中提供了一個基於雲端的第三方程式碼平台的憑證。這個問題很快就被發現，我們當時採取了適當的應對措施。目前沒有跡象表明有人未經授權存取了時代公司的系統，也沒有發現該事件對我們的營運造成影響。

該公司表示，GitHub 帳戶被入侵並未影響其內部企業系統，也未對其營運造成影響。

《紐約時報》洩密事件是本週在4chan 上發布的第二起洩密事件，第一起是迪士尼企鵝俱樂部遊戲415MB 內部文件被盜的洩密事件。

消息人士向BleepingComputer 獨家透露，企鵝俱樂部洩漏事件是迪士尼Confluence伺服器重大漏洞事件的一部分，威脅分子在該伺服器上竊取了2.5 GB 的公司內部資料。

目前尚不清楚《紐約時報》和迪士尼的洩密事件是否是同一人所為。