마이크로소프트 깃허브(GitHub) 개발자들, 몸값을 요구받고 있다

Microsoft의 오픈 소스 개발 플랫폼은 지난 밤 해커의 표적이 되었습니다. 해커는 훔친 수백 개의 코드 소스를 반환하기 전에 지불을 요구했습니다.

해커는 392개의 코드 저장소를 삭제하고 소스 코드를 다운로드하여 자체 서버에 저장했습니다.

ZDnet은 "해커가 피해자의 Git 리포지토리에서 모든 소스 코드와 최근 커밋을 제거하고 비트코인으로 지불을 요구하는 몸값 메모를 남긴 것으로 알려져 있습니다"라고 보고했습니다.

몸값 메시지는 다음과 같습니다.

“분실된 코드를 복구하고 유출을 방지하려면: 비트코인 ​​주소로 0.1 비트코인(BTC)을 보내고 이메일로 문의하세요. [이메일 보호] Git 로그인과 결제 증명서를 가지고,”

“당신의 데이터가 우리에게 있는지 확실하지 않다면, 저희에게 연락해 주시면 증거를 보내드리겠습니다. 귀하의 코드가 다운로드되어 당사 서버에 백업됩니다."

"앞으로 10일 이내에 지불금을 받지 못하면 코드를 공개하거나 다른 방식으로 사용할 것입니다."

GitLab의 보안 이사인 Kathy Wang은 사이버 공격에 대한 대응 성명을 발표했습니다.

“영향을 받는 사용자 계정을 확인했으며 해당 사용자 모두에게 알림을 받았습니다. 조사 결과 관련 리포지토리 배포 시 손상된 계정에 계정 암호가 일반 텍스트로 저장되어 있다는 강력한 증거가 있습니다.”라고 Wang은 ZDnet에 말했습니다.

Atlassian의 보안 연구원인 Jeremy Galloway는 많은 사용자가 이 해킹의 영향을 받았다고 독립적으로 확인했습니다.

GitHub는 XNUMX단계 인증을 활성화하여 계정에 보안 계층을 추가할 것을 제안합니다.  여기입니다 설정할 수 있습니다.

출처: 한스 인디아