Ontwikkelaars van Microsoft's GitHub worden tot losgeld veroordeeld

Het open source-ontwikkelingsplatform van Microsoft was gisteravond het doelwit van hackers, die betaling eisen voordat ze de honderden codebronnen die ze hebben gestolen teruggeven.

De hackers hebben 392 coderepositories gewist en de broncodes gedownload en opgeslagen op hun eigen server.

"Wat wel bekend is, is dat de hacker alle broncode en recente commits uit de Git-repository's van slachtoffers verwijdert en een losgeldbriefje achterlaat waarin wordt gevraagd om betaling in Bitcoins", meldde ZDnet.

Het losgeld bericht te lezen:

“Om uw verloren code te herstellen en te voorkomen dat deze lekt: stuur ons 0.1 Bitcoin (BTC) naar ons Bitcoin-adres en neem contact met ons op via e-mail op [e-mail beveiligd] met uw Git-login en een betalingsbewijs,”

“Als je niet zeker weet of we je gegevens hebben, neem dan contact met ons op en we sturen je een bewijs. Uw code wordt gedownload en er wordt een back-up van gemaakt op onze servers,”

"Als we je betaling niet binnen 10 dagen ontvangen, maken we je code openbaar of gebruiken we ze op een andere manier."

Director of Security for GitLab, Kathy Wang, heeft een verklaring afgegeven als reactie op de cyberaanval:

“We hebben getroffen gebruikersaccounts geïdentificeerd en al die gebruikers zijn op de hoogte gebracht. Als resultaat van ons onderzoek hebben we sterk bewijs dat de gecompromitteerde accounts accountwachtwoorden in platte tekst hebben opgeslagen op een implementatie van een gerelateerde repository, "vertelde Wang aan ZDnet.

Jeremy Galloway, een beveiligingsonderzoeker bij Atlassian, heeft onafhankelijk bevestigd dat een groot aantal gebruikers is getroffen door deze hack.

GitHub stelt voor om tweefactorauthenticatie in te schakelen om een ​​extra beveiligingslaag aan uw account toe te voegen.  Hier is hoe je het kunt instellen.

Bron: De Hans India