Utviklere ved Microsofts GitHub blir holdt for løsepenger

Microsofts utviklingsplattform for åpen kildekode ble i går kveld målrettet av hackere, som krever betaling før de returnerer de hundrevis av kodekildene de stjal.

Hackerne slettet 392 kodelagre, lastet ned og lagret kildekodene på sin egen server.

"Det som er kjent er at hackeren fjerner all kildekode og nylige forpliktelser fra ofrenes Git-lagre, og legger igjen en løsepengenota som ber om betaling i Bitcoins," rapporterte ZDnet.

I løsepengemeldingen sto det:

"For å gjenopprette den tapte koden din og unngå å lekke den: Send oss ​​0.1 Bitcoin (BTC) til vår Bitcoin-adresse og kontakt oss på e-post på [e-postbeskyttet] med Git-pålogging og et betalingsbevis,"

"Hvis du er usikker på om vi har dataene dine, kontakt oss så sender vi deg et bevis. Koden din er lastet ned og sikkerhetskopiert på våre servere."

"Hvis vi ikke mottar betalingen din i løpet av de neste 10 dagene, vil vi offentliggjøre koden din eller bruke dem på annen måte."

Sikkerhetsdirektør for GitLab, Kathy Wang, har gitt en uttalelse som svar på cyberangrepet:

"Vi har identifisert berørte brukerkontoer og alle disse brukerne har blitt varslet. Som et resultat av etterforskningen vår har vi sterke bevis på at de kompromitterte kontoene har kontopassord som lagres i klartekst på en distribusjon av et relatert depot, sa Wang til ZDnet.

Jeremy Galloway, en sikkerhetsforsker ved Atlassian, har uavhengig bekreftet at et stort antall brukere har blitt berørt av dette hacket.

GitHub foreslår å aktivere tofaktorautentisering for å legge til et ekstra lag med sikkerhet til kontoen din.  Her er hvordan du kan sette det opp.

kilde: Hans India