توسعه دهندگان در GitHub مایکروسافت تحت نظر باج هستند

پلتفرم توسعه متن باز مایکروسافت شب گذشته مورد هدف هکرها قرار گرفت و هکرها قبل از بازگرداندن صدها منبع کدی که دزدیده بودند، خواستار پرداخت هستند.

هکرها 392 مخزن کد را پاک کردند و کدهای منبع را دانلود و در سرور خود ذخیره کردند.

ZDnet گزارش داد: «آنچه شناخته شده این است که هکر تمام کد منبع و تعهدات اخیر را از مخازن Git قربانیان حذف می‌کند و یک یادداشت باج را پشت سر می‌گذارد که درخواست پرداخت به بیت‌کوین را دارد.

در پیام دیه آمده بود:

برای بازیابی کد از دست رفته خود و جلوگیری از افشای آن: 0.1 بیت کوین (BTC) را به آدرس بیت کوین ما ارسال کنید و از طریق ایمیل با ما تماس بگیرید. [ایمیل محافظت شده] با ورود به سیستم Git و گواهی پرداخت،”

«اگر مطمئن نیستید که ما اطلاعات شما را داریم، با ما تماس بگیرید و ما مدرکی برای شما ارسال خواهیم کرد. کد شما دانلود و در سرورهای ما پشتیبان‌گیری می‌شود.»

"اگر پرداخت شما را در 10 روز آینده دریافت نکنیم، کد شما را عمومی می کنیم یا در غیر این صورت از آنها استفاده می کنیم."

مدیر امنیت GitLab، کتی وانگ، در واکنش به این حمله سایبری بیانیه ای صادر کرد:

ما حساب های کاربری آسیب دیده را شناسایی کرده ایم و به همه آن کاربران اطلاع داده شده است. وانگ به ZDnet گفت: در نتیجه بررسی‌هایمان، شواهد محکمی داریم که نشان می‌دهد حساب‌های در معرض خطر، رمزهای عبور حساب را به صورت متنی ساده در استقرار یک مخزن مرتبط ذخیره می‌کنند.

جرمی گالووی، محقق امنیتی در Atlassian، به طور مستقل تایید کرده است که تعداد زیادی از کاربران تحت تأثیر این هک قرار گرفته اند.

GitHub پیشنهاد می کند احراز هویت دو عاملی را فعال کنید تا یک لایه امنیتی اضافی به حساب خود اضافه کنید.  در اینجا چگونه می توانید آن را تنظیم کنید

منبع: هانس هند