Les développeurs du GitHub de Microsoft sont rançonnés

La plate-forme de développement open source de Microsoft a été la nuit dernière ciblée par des pirates, qui exigent un paiement avant de restituer les centaines de sources de code qu'ils ont volées.

Les pirates ont effacé 392 référentiels de code, téléchargeant et stockant les codes sources sur leur propre serveur.

"Ce que l'on sait, c'est que le pirate supprime tout le code source et les commits récents des dépôts Git des victimes, et laisse derrière lui une note de rançon qui demande un paiement en Bitcoins", a rapporté ZDnet.

Le message de rançon disait :

« Pour récupérer votre code perdu et éviter de le fuir : Envoyez-nous 0.1 Bitcoin (BTC) à notre adresse Bitcoin et contactez-nous par email à [email protected] avec votre identifiant Git et une preuve de paiement »,

"Si vous n'êtes pas sûr que nous ayons vos données, contactez-nous et nous vous enverrons une preuve. Votre code est téléchargé et sauvegardé sur nos serveurs »,

"Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou les utiliserons autrement."

La directrice de la sécurité de GitLab, Kathy Wang, a publié une déclaration en réponse à la cyberattaque :

"Nous avons identifié les comptes d'utilisateurs concernés et tous ces utilisateurs ont été informés. À la suite de notre enquête, nous avons des preuves solides que les comptes compromis ont des mots de passe de compte stockés en clair lors du déploiement d'un référentiel connexe », a déclaré Wang à ZDnet.

Jeremy Galloway, chercheur en sécurité chez Atlassian, a confirmé de manière indépendante qu'un grand nombre d'utilisateurs ont été touchés par ce piratage.

GitHub suggère d'activer l'authentification à deux facteurs pour ajouter une couche de sécurité supplémentaire à votre compte.  Voici comment vous pouvez le configurer.

La source: Le Hans Inde