Entwickler von Microsofts GitHub werden zu Lösegeldforderungen verurteilt

Die Open-Source-Entwicklungsplattform von Microsoft wurde letzte Nacht von Hackern angegriffen, die eine Zahlung verlangen, bevor sie die Hunderte von gestohlenen Codequellen zurückgeben.

Die Hacker löschten 392 Code-Repositories, luden die Quellcodes herunter und speicherten sie auf ihrem eigenen Server.

„Was bekannt ist, ist, dass der Hacker den gesamten Quellcode und die letzten Commits aus den Git-Repositories der Opfer entfernt und eine Lösegeldforderung hinterlässt, die um eine Zahlung in Bitcoins bittet“, berichtete ZDnet.

Die Lösegeldforderung lautete:

„Um Ihren verlorenen Code wiederherzustellen und zu verhindern, dass er verloren geht: Senden Sie uns 0.1 Bitcoin (BTC) an unsere Bitcoin-Adresse und kontaktieren Sie uns per E-Mail unter [E-Mail geschützt] mit Ihrem Git-Login und einem Zahlungsnachweis“,

„Wenn Sie sich nicht sicher sind, ob wir Ihre Daten haben, kontaktieren Sie uns und wir senden Ihnen einen Beweis. Ihr Code wird heruntergeladen und auf unseren Servern gesichert.“

„Wenn wir Ihre Zahlung nicht innerhalb der nächsten 10 Tage erhalten, werden wir Ihren Code veröffentlichen oder anderweitig verwenden.“

Die Sicherheitsdirektorin von GitLab, Kathy Wang, hat eine Erklärung als Reaktion auf den Cyberangriff abgegeben:

„Wir haben betroffene Benutzerkonten identifiziert und alle diese Benutzer wurden benachrichtigt. Als Ergebnis unserer Untersuchung haben wir starke Beweise dafür, dass die kompromittierten Konten Kontopasswörter im Klartext auf einer Bereitstellung eines verwandten Repositorys gespeichert haben“, sagte Wang gegenüber ZDnet.

Jeremy Galloway, ein Sicherheitsforscher bei Atlassian, hat unabhängig bestätigt, dass eine große Anzahl von Benutzern von diesem Hack betroffen sind.

GitHub schlägt vor, die Zwei-Faktor-Authentifizierung zu aktivieren, um Ihrem Konto eine zusätzliche Sicherheitsebene hinzuzufügen.  Hier ist, wie Sie es einrichten können.

Quelle: Der Hans Indien