Desenvolvedores do GitHub da Microsoft estão sendo mantidos sob resgate

A plataforma de desenvolvimento de código aberto da Microsoft foi alvo de hackers ontem à noite, que estão exigindo pagamento antes de devolver as centenas de fontes de código que roubaram.

Os hackers limparam 392 repositórios de código, baixando e armazenando os códigos-fonte em seu próprio servidor.

“O que se sabe é que o hacker remove todo o código-fonte e commits recentes dos repositórios Git das vítimas e deixa uma nota de resgate que pede um pagamento em Bitcoins”, relatou o ZDnet.

A mensagem de resgate dizia:

“Para recuperar seu código perdido e evitar vazá-lo: Envie-nos 0.1 Bitcoin (BTC) para nosso endereço Bitcoin e entre em contato conosco por e-mail em [email protegido] com seu login do Git e um comprovante de pagamento”,

“Se você não tiver certeza se temos seus dados, entre em contato conosco e enviaremos uma prova. Seu código é baixado e feito backup em nossos servidores”,

“Se não recebermos seu pagamento nos próximos 10 dias, tornaremos seu código público ou o usaremos de outra forma.”

A diretora de segurança do GitLab, Kathy Wang, emitiu uma declaração em resposta ao ataque cibernético:

“Identificamos contas de usuários afetadas e todos esses usuários foram notificados. Como resultado de nossa investigação, temos fortes evidências de que as contas comprometidas têm senhas de contas armazenadas em texto simples em uma implantação de um repositório relacionado”, disse Wang ao ZDnet.

Jeremy Galloway, pesquisador de segurança da Atlassian, confirmou independentemente que um grande número de usuários foi afetado por esse hack.

O GitHub sugere habilitar a autenticação de dois fatores para adicionar uma camada extra de segurança à sua conta.  Aqui está como você pode configurá-lo.

Fonte: O Hans Índia