מפתחים ב-GitHub של מיקרוסופט מוחזקים כופר

פלטפורמת הפיתוח של קוד פתוח של מיקרוסופט נועדה אמש על ידי האקרים, שדורשים תשלום לפני שיחזירו את מאות מקורות הקוד שגנבו.

ההאקרים מחקו 392 מאגרי קוד, הורידו ואחסנו את קודי המקור בשרת שלהם.

"מה שידוע הוא שההאקר מסיר את כל קוד המקור וההתחייבויות האחרונות ממאגרי Git של הקורבנות, ומשאיר אחריו פתק כופר שמבקש תשלום בביטקוין", דיווח ZDnet.

בהודעת הכופר נכתב:

"כדי לשחזר את הקוד שאבד ולהימנע מהדלפתו: שלח לנו 0.1 ביטקוין (BTC) לכתובת הביטקוין שלנו וצור איתנו קשר בדוא"ל בכתובת [מוגן בדוא"ל] עם התחברות שלך ב-Git והוכחת תשלום,"

"אם אינך בטוח אם יש לנו את הנתונים שלך, צור איתנו קשר ואנו נשלח לך הוכחה. הקוד שלך הורד ומגובה בשרתים שלנו",

"אם לא נקבל את התשלום שלך ב-10 הימים הקרובים, נפרסם את הקוד שלך לציבורי או נשתמש בהם אחרת."

מנהלת האבטחה של GitLab, Kathy Wang, פרסמה הודעה בתגובה למתקפת הסייבר:

"זיהינו חשבונות משתמש מושפעים וכל המשתמשים האלה קיבלו הודעה. כתוצאה מהחקירה שלנו, יש לנו ראיות חזקות לכך שלחשבונות שנפרצו יש סיסמאות חשבון המאוחסנות בטקסט רגיל בפריסה של מאגר קשור", אמר וואנג ל-ZDnet.

ג'רמי גאלווי, חוקר אבטחה באטלסיאן, אישר באופן עצמאי שמספר גדול של משתמשים הושפע מהפריצה הזו.

GitHub מציע לאפשר אימות שני גורמים כדי להוסיף שכבת אבטחה נוספת לחשבון שלך.  הנה איך אתה יכול להגדיר את זה.

מקור: האנס הודו