Twitterのソースコードの一部がGitHubで漏えい
Twitterのソースコードの一部がGitHub.com経由で漏えいしたことが指摘された。Twitterが米国カリフォルニア州の裁判所に提出した書類がその事実を示しており、特定のユーザーがソースコードを公開した疑いがあることが分かった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Reutersは2023年3月28日(現地時間)、「Twitter」のソースコードの一部が「GitHub.com」経由で漏えいしたと伝えた。Twitterが米国カリフォルニア州の裁判所に提出した書類から、あるユーザーがTwitterのソースコードをGitHub.comで漏えいさせた疑いがあることが分かった。
Twitterのソースコードの一部がGitHubで公開される
ReutersはTwitterが米国カリフォルニア州北部地区連邦地方裁判所に提出した書類から、Twitterのソースコードが漏えいした可能性があると指摘した。
提出された書類は、Twitterのソースコードのさまざまな部分が「FreeSpeechEnthusiast」と呼ばれるユーザーによってGitHubに公開されていたことが示されている。Twitterは「FreeSpeechEnthusiast」に関する全ての識別情報の提出を求めている。GitHubは2023年3月24日(現地時間)には指摘されているソースコードの公開を停止した。
TwitterがGitHubに対して情報公開を求めたことと、GitHubが該当するソースコードの公開を停止したことは確認が取れている。Twitterのソースコードがどの程度の期間公開されていたのか、GitHubが要求に応じて「FreeSpeechEnthusiast」ユーザーに関する情報を提供したのかについては明らかになっていない。また、今回のソースコード漏えいがもたらす影響なども明らかにされていない。
なお、同報道の初出である『New York Times』紙によると、GitHubにソースコードが流出した時期は不明だが「少なくとも数カ月間は公開されていた」という。
関連記事
Twitterの元セキュリティ責任者が問題を内部告発 Twitterの反論は
Twitterの元セキュリティ責任者がTwitterのセキュリティおよびプライバシーに関する不備について内部告発を行った。米国連邦取引委員会の定めを順守していないと非難している。
サイバーセキュリティ経営ガイドラインが改訂 サプライチェーンリスクに対する実践的な項目を追加
経産省は経営者がサイバーセキュリティ対策において認識すべき内容をまとめた「サイバーセキュリティ経営ガイドライン」を改訂した。多様化および巧妙化するサイバーセキュリティ攻撃に対処する狙いがある。
OSSの脆弱性修正をスピーディーに GitHub.comが新機能のベータ版を公開
GitHub.comに新たなセキュリティ機能が追加された。OSSの脆弱性報告を容易化し、迅速な修正を促す狙いがあるものとみられる。
GitHubユーザーを標的とした新たなフィッシング詐欺 認証情報と2FAコードを窃取する手法とは
GitHubのユーザーが新たなフィッシング詐欺の標的になった。サイバーセキュリティ犯罪者は「CircleCI」になりすましてユーザーの認証情報や二要素認証コードを取得するキャンペーンを展開していたという。手法と影響は。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。