Programiści z Microsoft GitHub są przetrzymywani dla okupu
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Platforma programistyczna Microsoftu o otwartym kodzie źródłowym była zeszłej nocy celem hakerów, którzy domagają się zapłaty, zanim zwrócą setki skradzionych przez siebie źródeł kodu.
Hakerzy wyczyścili 392 repozytoria kodów, pobierając i przechowując kody źródłowe na własnym serwerze.
„Wiadomo, że haker usuwa cały kod źródłowy i ostatnie zatwierdzenia z repozytoriów Git ofiar i zostawia żądanie okupu z żądaniem zapłaty w Bitcoinach” — poinformował ZDnet.
Wiadomość z okupem brzmiała:
„Aby odzyskać utracony kod i uniknąć jego wycieku: wyślij nam 0.1 Bitcoina (BTC) na nasz adres Bitcoin i skontaktuj się z nami przez e-mail na adres [email chroniony] z Twoim loginem Git i dowodem wpłaty”,
„Jeśli nie masz pewności, czy posiadamy Twoje dane, skontaktuj się z nami, a prześlemy Ci dowód. Twój kod jest pobierany i archiwizowany na naszych serwerach.”
„Jeśli nie otrzymamy Twojej płatności w ciągu najbliższych 10 dni, upublicznimy Twój kod lub użyjemy go w inny sposób”.
Dyrektor ds. Bezpieczeństwa GitLab, Kathy Wang, wydała oświadczenie w odpowiedzi na cyberatak:
„Zidentyfikowaliśmy konta użytkowników, których dotyczy problem, i wszyscy ci użytkownicy zostali powiadomieni. W wyniku naszego dochodzenia mamy mocne dowody na to, że zhakowane konta mają hasła do kont przechowywane w postaci zwykłego tekstu podczas wdrażania powiązanego repozytorium” – powiedział Wang ZDnet.
Jeremy Galloway, badacz bezpieczeństwa w firmie Atlassian, niezależnie potwierdził, że włamanie to dotknęło dużą liczbę użytkowników.
GitHub sugeruje włączenie uwierzytelniania dwuskładnikowego, aby dodać dodatkową warstwę bezpieczeństwa do swojego konta. Oto jak możesz to skonfigurować.
Źródło: Hans India
