A Microsoft GitHub fejlesztőit váltságdíj fizetésére kötelezik

A Microsoft nyílt forráskódú fejlesztői platformja tegnap este a hackerek célpontja volt, és fizetést követelnek, mielőtt visszaadnák a több száz ellopott kódforrást.

A hackerek 392 kódtárat töröltek le, letöltötték és saját szerverükön tárolták a forráskódokat.

"Ami ismert, az az, hogy a hacker eltávolítja az összes forráskódot és a közelmúltban elkövetett kötelezettségeket az áldozatok Git-tárhelyeiből, és váltságdíjat hagy maga után, amely Bitcoinban történő fizetést kér" - jelentette a ZDnet.

A váltságdíj üzenete így szólt:

„Az elveszett kód visszaállítása és a kiszivárgás elkerülése érdekében: küldjön nekünk 0.1 Bitcoint (BTC) a Bitcoin címünkre, és lépjen kapcsolatba velünk e-mailben a következő címen: [e-mail védett] Git bejelentkezési adataival és fizetési bizonylatával"

„Ha nem biztos abban, hogy rendelkezésünkre állnak-e az adatai, lépjen kapcsolatba velünk, és küldünk Önnek egy igazolást. A kódot letöltjük, és biztonsági másolatot készítünk a szervereinkre."

"Ha a következő 10 napon belül nem kapjuk meg a befizetést, akkor nyilvánossá tesszük a kódját, vagy más módon használjuk fel."

Kathy Wang, a GitLab biztonsági igazgatója nyilatkozatot adott ki a kibertámadásra reagálva:

„Azonosítottuk az érintett felhasználói fiókokat, és mindegyik felhasználót értesítettük. Vizsgálatunk eredményeként szilárd bizonyítékaink vannak arra vonatkozóan, hogy a feltört fiókokhoz tartozó fiókjelszavakat egyszerű szövegként tárolják egy kapcsolódó adattár telepítésekor” – mondta Wang a ZDnetnek.

Jeremy Galloway, az Atlassian biztonsági kutatója függetlenül megerősítette, hogy nagyszámú felhasználót érintett ez a feltörés.

A GitHub azt javasolja, hogy engedélyezze a kéttényezős hitelesítést, hogy további biztonsági réteget adjon fiókjához.  Itt hogyan tudod beállítani.

Forrás: Hans India