Microsoftin GitHubin kehittäjät ovat lunnaita
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoftin avoimen lähdekoodin kehitysalusta joutui eilen illalla hakkereiden kohteena, ja he vaativat maksua ennen kuin he palauttavat satoja varastamiaan koodilähteitä.
Hakkerit pyyhkivät 392 koodivarastoa lataamalla ja tallentamalla lähdekoodit omalle palvelimelleen.
"Tiedetään, että hakkeri poistaa kaiken lähdekoodin ja viimeaikaiset sitoumukset uhrien Git-varastoista ja jättää jälkeensä lunnaat, joissa pyydetään maksua Bitcoineissa", ZDnet raportoi.
Lunnasviestissä luki:
"Kadonneen koodin palauttamiseksi ja sen vuotamisen välttämiseksi: Lähetä meille 0.1 Bitcoin (BTC) Bitcoin-osoitteeseemme ja ota meihin yhteyttä sähköpostitse osoitteessa [sähköposti suojattu] Git-kirjautumistunnuksellasi ja maksutositteellasi"
"Jos olet epävarma, onko meillä tietosi, ota meihin yhteyttä, niin lähetämme sinulle todisteen. Koodisi ladataan ja varmuuskopioidaan palvelimillemme."
"Jos emme saa maksuasi seuraavan 10 päivän aikana, julkaisemme koodisi tai käytämme niitä muuten."
GitLabin turvallisuusjohtaja Kathy Wang on antanut lausunnon vastauksena kyberhyökkäykseen:
"Olemme tunnistaneet käyttäjätilit, joita asia koskee, ja kaikille käyttäjille on ilmoitettu. Tutkimuksemme tuloksena meillä on vahvaa näyttöä siitä, että vaarantuneiden tilien salasanat on tallennettu selkeänä tekstinä asiaan liittyvän tietovaraston käyttöönoton yhteydessä", Wang kertoi ZDnetille.
Atlassianin tietoturvatutkija Jeremy Galloway on vahvistanut itsenäisesti, että tämä hakkerointi on vaikuttanut useisiin käyttäjiin.
GitHub ehdottaa kahden tekijän todennuksen ottamista käyttöön, jotta tiliisi voidaan lisätä ylimääräinen suojaus. Tässä kuinka voit asettaa sen.
Lähde: Hans Intia
