Developers at Microsoft's GitHub are being held to ransom

Η πλατφόρμα ανάπτυξης ανοιχτού κώδικα της Microsoft βρέθηκε χθες το βράδυ στο στόχαστρο χάκερ, οι οποίοι απαιτούν πληρωμή πριν επιστρέψουν τις εκατοντάδες πηγές κώδικα που έκλεψαν.

Οι χάκερ σκούπισαν 392 αποθετήρια κώδικα, κατεβάζοντας και αποθηκεύοντας τους πηγαίους κώδικες στον δικό τους διακομιστή.

«Αυτό που είναι γνωστό είναι ότι ο χάκερ αφαιρεί όλο τον πηγαίο κώδικα και τις πρόσφατες δεσμεύσεις από τα αποθετήρια Git των θυμάτων και αφήνει πίσω του ένα σημείωμα λύτρων που ζητά πληρωμή σε Bitcoin», ανέφερε το ZDnet.

Το μήνυμα για τα λύτρα έγραφε:

«Για να ανακτήσετε τον χαμένο κωδικό σας και να αποφύγετε τη διαρροή του: Στείλτε μας 0.1 Bitcoin (BTC) στη διεύθυνσή μας Bitcoin και επικοινωνήστε μαζί μας μέσω email στο [προστασία μέσω email] με τη σύνδεσή σας στο Git και μια απόδειξη πληρωμής,”

«Εάν δεν είστε σίγουροι αν έχουμε τα δεδομένα σας, επικοινωνήστε μαζί μας και θα σας στείλουμε μια απόδειξη. Γίνεται λήψη και δημιουργία αντιγράφων ασφαλείας του κώδικά σας στους διακομιστές μας.»

"Εάν δεν λάβουμε την πληρωμή σας τις επόμενες 10 ημέρες, θα δημοσιοποιήσουμε τον κωδικό σας ή θα τον χρησιμοποιήσουμε διαφορετικά."

Η Διευθύντρια Ασφάλειας για το GitLab, Kathy Wang, εξέδωσε μια δήλωση ως απάντηση στην επίθεση στον κυβερνοχώρο:

«Έχουμε εντοπίσει λογαριασμούς χρηστών που επηρεάζονται και όλοι αυτοί οι χρήστες έχουν ειδοποιηθεί. Ως αποτέλεσμα της έρευνάς μας, έχουμε ισχυρές αποδείξεις ότι οι παραβιασμένοι λογαριασμοί έχουν κωδικούς πρόσβασης λογαριασμού που αποθηκεύονται σε απλό κείμενο σε μια ανάπτυξη σχετικού αποθετηρίου», είπε ο Wang στο ZDnet.

Ο Jeremy Galloway, ερευνητής ασφάλειας στο Atlassian, επιβεβαίωσε ανεξάρτητα ότι μεγάλος αριθμός χρηστών έχει επηρεαστεί από αυτό το hack.

Το GitHub προτείνει να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στον λογαριασμό σας.  Εδώ είναι πώς μπορείτε να το ρυθμίσετε.

πηγή: Η Χανς Ινδία