توسعه دهندگان در GitHub مایکروسافت تحت نظر باج هستند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
پلتفرم توسعه متن باز مایکروسافت شب گذشته مورد هدف هکرها قرار گرفت و هکرها قبل از بازگرداندن صدها منبع کدی که دزدیده بودند، خواستار پرداخت هستند.
هکرها 392 مخزن کد را پاک کردند و کدهای منبع را دانلود و در سرور خود ذخیره کردند.
ZDnet گزارش داد: «آنچه شناخته شده این است که هکر تمام کد منبع و تعهدات اخیر را از مخازن Git قربانیان حذف میکند و یک یادداشت باج را پشت سر میگذارد که درخواست پرداخت به بیتکوین را دارد.
در پیام دیه آمده بود:
برای بازیابی کد از دست رفته خود و جلوگیری از افشای آن: 0.1 بیت کوین (BTC) را به آدرس بیت کوین ما ارسال کنید و از طریق ایمیل با ما تماس بگیرید. [ایمیل محافظت شده] با ورود به سیستم Git و گواهی پرداخت،”
«اگر مطمئن نیستید که ما اطلاعات شما را داریم، با ما تماس بگیرید و ما مدرکی برای شما ارسال خواهیم کرد. کد شما دانلود و در سرورهای ما پشتیبانگیری میشود.»
"اگر پرداخت شما را در 10 روز آینده دریافت نکنیم، کد شما را عمومی می کنیم یا در غیر این صورت از آنها استفاده می کنیم."
مدیر امنیت GitLab، کتی وانگ، در واکنش به این حمله سایبری بیانیه ای صادر کرد:
ما حساب های کاربری آسیب دیده را شناسایی کرده ایم و به همه آن کاربران اطلاع داده شده است. وانگ به ZDnet گفت: در نتیجه بررسیهایمان، شواهد محکمی داریم که نشان میدهد حسابهای در معرض خطر، رمزهای عبور حساب را به صورت متنی ساده در استقرار یک مخزن مرتبط ذخیره میکنند.
جرمی گالووی، محقق امنیتی در Atlassian، به طور مستقل تایید کرده است که تعداد زیادی از کاربران تحت تأثیر این هک قرار گرفته اند.
GitHub پیشنهاد می کند احراز هویت دو عاملی را فعال کنید تا یک لایه امنیتی اضافی به حساب خود اضافه کنید. در اینجا چگونه می توانید آن را تنظیم کنید
منبع: هانس هند