Dezvoltatorii de la Microsoft GitHub sunt ținuți pentru răscumpărare

Platforma de dezvoltare open source a Microsoft a fost vizată aseară de hackeri, care cer plăți înainte de a returna sutele de surse de cod pe care le-au furat.

Hackerii au șters 392 de depozite de coduri, descarcând și stochând codurile sursă pe propriul lor server.

„Ceea ce se știe este că hackerul elimină tot codul sursă și comitările recente din depozitele Git ale victimelor și lasă în urmă o notă de răscumpărare care solicită o plată în Bitcoins”, a raportat ZDnet.

Mesajul de răscumpărare spunea:

„Pentru a vă recupera codul pierdut și a evita scurgerea acestuia: trimiteți-ne 0.1 Bitcoin (BTC) la adresa noastră Bitcoin și contactați-ne prin e-mail la [e-mail protejat] cu datele dvs. de conectare Git și o dovadă de plată,”

„Dacă nu sunteți sigur dacă avem datele dumneavoastră, contactați-ne și vă vom trimite o dovadă. Codul tău este descărcat și copiat de rezervă pe serverele noastre.”

„Dacă nu primim plata dumneavoastră în următoarele 10 zile, vă vom face public codul sau îl vom folosi în alt mod.”

Directorul de securitate pentru GitLab, Kathy Wang, a emis o declarație ca răspuns la atacul cibernetic:

„Am identificat conturile de utilizatori afectate și toți acești utilizatori au fost notificați. Ca rezultat al investigației noastre, avem dovezi puternice că conturile compromise au parole de cont stocate în text simplu pe o implementare a unui depozit asociat”, a spus Wang pentru ZDnet.

Jeremy Galloway, un cercetător de securitate la Atlassian, a confirmat în mod independent că un număr mare de utilizatori au fost afectați de acest hack.

GitHub sugerează să activați autentificarea cu doi factori pentru a adăuga un nivel suplimentar de securitate contului dvs.  Iată cum o poți configura.

Sursa: Hans India