Targets dev server offline after hackers claim to steal source code

1 minute de lecture

Mis à jour : January 12, 2026

Vente de code source interne de Target : serveur Git hors ligne après des allégations de vol

Des pirates informatiques affirment avoir volé et proposent à la vente des parties importantes du code source interne de Target, ainsi que des documents de développement. Ils ont publié des échantillons sur la plateforme Gitea, révélant des noms de dépôts tels que “wallet-services-wallet-pentest-collections”, “TargetIDM-TAPProvisioingAPI” et “Secrets-docs”. Ces dépôts contenaient des listes détaillées de tens de milliers de fichiers, représentant un volume total d’environ 860 Go de données prétendument dérobées. Les métadonnées des commits et la documentation mentionnent des serveurs de développement internes et des noms d’ingénieurs de Target.

Suite à la notification de ces allégations, les dépôts Gitea ont été retirés et le serveur Git de Target, git.target.com, est devenu inaccessible depuis Internet. Auparavant, il redirigeait vers une page de connexion nécessitant un VPN ou un accès sécurisé. L’indexation par des moteurs de recherche de quelques ressources du sous-domaine git.target.com suggère que certains contenus auraient pu être accessibles publiquement par le passé, bien que la configuration exacte et la période restent incertaines.

Les structures de répertoires, la dénomination des dépôts et les références aux systèmes internes observées dans les échantillons correspondent à un environnement Git d’entreprise, et ne semblent pas correspondre aux projets open-source de Target.

Points clés :

Allégations de vol et de mise en vente de code source interne de Target.
Publication d’échantillons sur Gitea par des acteurs malveillants.
Le serveur Git de Target (git.target.com) a été rendu inaccessible.
Les échantillons semblent cohérents avec une infrastructure de développement d’entreprise privée.

Vulnérabilités :

Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article. L’accès au code source suggère une compromission des systèmes internes de Target.

Recommandations :

Les dépôts hébergés sur Gitea ont été retirés.
Le serveur Git de Target a été mis hors ligne.
Il est conseillé aux employés de Target de vérifier la sécurité de leurs accès et des systèmes de développement.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Targets dev server offline after hackers claim to steal source code

Partager sur

Vous pourriez aimer

Why Tehran’s Two-Tiered Internet Is So Dangerous

Ukrainian man pleads guilty to running AI-powered fake ID site

Production et Vente d’Identités Numériques Falsifiées par IA

Trojanized Gaming Tools Spread Java-Based RAT via Browser and Chat Platforms

Outils de jeu piratés diffusent un RAT Java

Third-Party Patching and the Business Footprint We All Share

L’Empreinte Numérique Partagée : La Menace des Logiciels Tiers