Udviklere hos Microsofts GitHub bliver holdt til løsesum

Microsofts open source-udviklingsplatform blev i nat målrettet af hackere, som kræver betaling, før de returnerer de hundredvis af kodekilder, de stjal.

Hackerne slettede 392 kodelagre, downloadede og lagrede kildekoderne på deres egen server.

"Hvad der er kendt er, at hackeren fjerner al kildekode og nylige begåelser fra ofrenes Git-depoter og efterlader en løsesum, der beder om en betaling i Bitcoins," rapporterede ZDnet.

Beskeden om løsesum lød:

"For at gendanne din mistede kode og undgå at lække den: Send os 0.1 Bitcoin (BTC) til vores Bitcoin-adresse og kontakt os via e-mail på [e-mail beskyttet] med dit Git-login og et betalingsbevis,"

"Hvis du er usikker på, om vi har dine data, så kontakt os, så sender vi dig et bevis. Din kode downloades og sikkerhedskopieres på vores servere."

"Hvis vi ikke modtager din betaling inden for de næste 10 dage, vil vi offentliggøre din kode eller bruge dem på anden vis."

Sikkerhedsdirektør for GitLab, Kathy Wang, har udsendt en erklæring som svar på cyberangrebet:

"Vi har identificeret berørte brugerkonti, og alle disse brugere er blevet underrettet. Som et resultat af vores undersøgelse har vi stærke beviser for, at de kompromitterede konti har kontoadgangskoder, der bliver gemt i klartekst på en udrulning af et relateret lager,” sagde Wang til ZDnet.

Jeremy Galloway, en sikkerhedsforsker hos Atlassian, har uafhængigt bekræftet, at et stort antal brugere er blevet berørt af dette hack.

GitHub foreslår at aktivere tofaktorautentificering for at tilføje et ekstra lag af sikkerhed til din konto.  Her er hvordan du kan sætte det op.

Kilde: Hans Indien