Twitterのソースコードの一部がGitHubで漏えい
Twitterのソースコードの一部がGitHub.com経由で漏えいしたことが指摘された。Twitterが米国カリフォルニア州の裁判所に提出した書類がその事実を示しており、特定のユーザーがソースコードを公開した疑いがあることが分かった。
Reutersは2023年3月28日(現地時間)、「Twitter」のソースコードの一部が「GitHub.com」経由で漏えいしたと伝えた。Twitterが米国カリフォルニア州の裁判所に提出した書類から、あるユーザーがTwitterのソースコードをGitHub.comで漏えいさせた疑いがあることが分かった。
Twitterのソースコードの一部がGitHubで公開される
ReutersはTwitterが米国カリフォルニア州北部地区連邦地方裁判所に提出した書類から、Twitterのソースコードが漏えいした可能性があると指摘した。
提出された書類は、Twitterのソースコードのさまざまな部分が「FreeSpeechEnthusiast」と呼ばれるユーザーによってGitHubに公開されていたことが示されている。Twitterは「FreeSpeechEnthusiast」に関する全ての識別情報の提出を求めている。GitHubは2023年3月24日(現地時間)には指摘されているソースコードの公開を停止した。
TwitterがGitHubに対して情報公開を求めたことと、GitHubが該当するソースコードの公開を停止したことは確認が取れている。Twitterのソースコードがどの程度の期間公開されていたのか、GitHubが要求に応じて「FreeSpeechEnthusiast」ユーザーに関する情報を提供したのかについては明らかになっていない。また、今回のソースコード漏えいがもたらす影響なども明らかにされていない。
なお、同報道の初出である『New York Times』紙によると、GitHubにソースコードが流出した時期は不明だが「少なくとも数カ月間は公開されていた」という。
関連記事
Twitterの元セキュリティ責任者が問題を内部告発 Twitterの反論は
Twitterの元セキュリティ責任者がTwitterのセキュリティおよびプライバシーに関する不備について内部告発を行った。米国連邦取引委員会の定めを順守していないと非難している。
サイバーセキュリティ経営ガイドラインが改訂 サプライチェーンリスクに対する実践的な項目を追加
経産省は経営者がサイバーセキュリティ対策において認識すべき内容をまとめた「サイバーセキュリティ経営ガイドライン」を改訂した。多様化および巧妙化するサイバーセキュリティ攻撃に対処する狙いがある。
OSSの脆弱性修正をスピーディーに GitHub.comが新機能のベータ版を公開
GitHub.comに新たなセキュリティ機能が追加された。OSSの脆弱性報告を容易化し、迅速な修正を促す狙いがあるものとみられる。
GitHubユーザーを標的とした新たなフィッシング詐欺 認証情報と2FAコードを窃取する手法とは
GitHubのユーザーが新たなフィッシング詐欺の標的になった。サイバーセキュリティ犯罪者は「CircleCI」になりすましてユーザーの認証情報や二要素認証コードを取得するキャンペーンを展開していたという。手法と影響は。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.