Los desarrolladores de GitHub de Microsoft piden rescate

La plataforma de desarrollo de código abierto de Microsoft fue atacada anoche por piratas informáticos, que exigen un pago antes de devolver los cientos de fuentes de código que robaron.

Los piratas informáticos borraron 392 repositorios de códigos, descargando y almacenando los códigos fuente en su propio servidor.

"Lo que se sabe es que el pirata informático elimina todo el código fuente y las confirmaciones recientes de los repositorios Git de las víctimas, y deja una nota de rescate que solicita un pago en Bitcoins", informó ZDnet.

El mensaje de rescate decía:

“Para recuperar su código perdido y evitar filtrarlo: Envíenos 0.1 Bitcoin (BTC) a nuestra dirección de Bitcoin y contáctenos por correo electrónico a [email protected] con su inicio de sesión de Git y un comprobante de pago”,

“Si no está seguro de si tenemos sus datos, contáctenos y le enviaremos una prueba. Su código se descarga y se realiza una copia de seguridad en nuestros servidores”,

"Si no recibimos su pago en los próximos 10 días, haremos público su código o lo utilizaremos de otra manera".

La directora de seguridad de GitLab, Kathy Wang, ha emitido un comunicado en respuesta al ciberataque:

“Hemos identificado las cuentas de usuario afectadas y todos esos usuarios han sido notificados. Como resultado de nuestra investigación, tenemos pruebas sólidas de que las cuentas comprometidas tienen contraseñas de cuenta almacenadas en texto sin formato en una implementación de un repositorio relacionado”, dijo Wang a ZDnet.

Jeremy Galloway, investigador de seguridad de Atlassian, ha confirmado de forma independiente que un gran número de usuarios se han visto afectados por este ataque.

GitHub sugiere habilitar la autenticación de dos factores para agregar una capa adicional de seguridad a su cuenta.  Así es cómo puedes configurarlo.

Fuente: The Hans India