MicrosoftのGitHubの開発者が身代金を要求されている
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
マイクロソフトのオープンソース開発プラットフォームは昨夜、盗んだ何百ものコードソースを返す前に支払いを要求しているハッカーの標的にされました。
ハッカーは392個のコードリポジトリをワイプし、ソースコードをダウンロードして自分のサーバーに保存しました。
「ハッカーが被害者のGitリポジトリからすべてのソースコードと最近のコミットを削除し、ビットコインでの支払いを要求する身代金メモを残していることがわかっています」とZDnetは報告しました。
身代金のメッセージは次のとおりです。
「紛失したコードを回復し、漏洩を防ぐには: 0.1 ビットコイン (BTC) を当社のビットコイン アドレスに送信し、次のアドレスに電子メールでご連絡ください。 [メール保護] Git ログインと支払い証明書を添付してください。」
「データがあるかどうかわからない場合は、お問い合わせください。証拠をお送りします。 コードがダウンロードされ、サーバーにバックアップされます。」
「10日以内に支払いがない場合は、コードを公開するか、それ以外の方法で使用します。」
GitLabのセキュリティディレクターであるKathyWangは、サイバー攻撃に対応して声明を発表しました。
「影響を受けるユーザーアカウントを特定し、それらのユーザー全員に通知しました。 調査の結果、侵害されたアカウントのアカウントパスワードが、関連するリポジトリの展開時にプレーンテキストで保存されているという強力な証拠があります」とWang氏はZDnetに語りました。
Atlassianのセキュリティ研究者であるJeremyGallowayは、多数のユーザーがこのハッキングの影響を受けていることを独自に確認しています。
GitHubは、アカウントにセキュリティの層を追加するためにXNUMX要素認証を有効にすることを提案しています。 ここにあるのです どのように設定できますか。
情報源: ハンスインド