A Microsoft GitHub fejlesztőit váltságdíj fizetésére kötelezik
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft nyílt forráskódú fejlesztői platformja tegnap este a hackerek célpontja volt, és fizetést követelnek, mielőtt visszaadnák a több száz ellopott kódforrást.
A hackerek 392 kódtárat töröltek le, letöltötték és saját szerverükön tárolták a forráskódokat.
"Ami ismert, az az, hogy a hacker eltávolítja az összes forráskódot és a közelmúltban elkövetett kötelezettségeket az áldozatok Git-tárhelyeiből, és váltságdíjat hagy maga után, amely Bitcoinban történő fizetést kér" - jelentette a ZDnet.
A váltságdíj üzenete így szólt:
„Az elveszett kód visszaállítása és a kiszivárgás elkerülése érdekében: küldjön nekünk 0.1 Bitcoint (BTC) a Bitcoin címünkre, és lépjen kapcsolatba velünk e-mailben a következő címen: [e-mail védett] Git bejelentkezési adataival és fizetési bizonylatával"
„Ha nem biztos abban, hogy rendelkezésünkre állnak-e az adatai, lépjen kapcsolatba velünk, és küldünk Önnek egy igazolást. A kódot letöltjük, és biztonsági másolatot készítünk a szervereinkre."
"Ha a következő 10 napon belül nem kapjuk meg a befizetést, akkor nyilvánossá tesszük a kódját, vagy más módon használjuk fel."
Kathy Wang, a GitLab biztonsági igazgatója nyilatkozatot adott ki a kibertámadásra reagálva:
„Azonosítottuk az érintett felhasználói fiókokat, és mindegyik felhasználót értesítettük. Vizsgálatunk eredményeként szilárd bizonyítékaink vannak arra vonatkozóan, hogy a feltört fiókokhoz tartozó fiókjelszavakat egyszerű szövegként tárolják egy kapcsolódó adattár telepítésekor” – mondta Wang a ZDnetnek.
Jeremy Galloway, az Atlassian biztonsági kutatója függetlenül megerősítette, hogy nagyszámú felhasználót érintett ez a feltörés.
A GitHub azt javasolja, hogy engedélyezze a kéttényezős hitelesítést, hogy további biztonsági réteget adjon fiókjához. Itt hogyan tudod beállítani.
Forrás: Hans India