Gli sviluppatori di GitHub di Microsoft sono tenuti a chiedere un riscatto

La piattaforma di sviluppo open source di Microsoft è stata presa di mira la scorsa notte da hacker, che chiedono il pagamento prima di restituire le centinaia di sorgenti di codice che hanno rubato.

Gli hacker hanno cancellato 392 repository di codice, scaricando e archiviando i codici sorgente sul proprio server.

"Quello che si sa è che l'hacker rimuove tutto il codice sorgente e i recenti commit dai repository Git delle vittime e lascia una richiesta di riscatto dietro cui chiede un pagamento in Bitcoin", ha riferito ZDnet.

Il messaggio di riscatto diceva:

"Per recuperare il tuo codice perso ed evitare di perderlo: inviaci 0.1 Bitcoin (BTC) al nostro indirizzo Bitcoin e contattaci via e-mail all'indirizzo [email protected] con il tuo login Git e una prova di pagamento"

“Se non sei sicuro di avere i tuoi dati, contattaci e ti invieremo una prova. Il tuo codice viene scaricato e sottoposto a backup sui nostri server,”

"Se non riceviamo il pagamento nei prossimi 10 giorni, renderemo pubblico il tuo codice o lo utilizzeremo in altro modo."

La direttrice della sicurezza di GitLab, Kathy Wang, ha rilasciato una dichiarazione in risposta all'attacco informatico:

“Abbiamo identificato gli account utente interessati e tutti questi utenti sono stati avvisati. Come risultato della nostra indagine, abbiamo prove evidenti che gli account compromessi hanno password degli account archiviate in chiaro su una distribuzione di un repository correlato ", ha detto Wang a ZDnet.

Jeremy Galloway, un ricercatore di sicurezza presso Atlassian, ha confermato in modo indipendente che un gran numero di utenti è stato colpito da questo hack.

GitHub suggerisce di abilitare l'autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza al tuo account.  Ecco come puoi configurarlo.

Fonte: L'Hans India