Разработчиков Microsoft GitHub требуют выкуп

Платформа разработки Microsoft с открытым исходным кодом прошлой ночью стала мишенью хакеров, которые требуют оплаты, прежде чем вернут сотни украденных исходных кодов.

Хакеры уничтожили 392 репозитория кода, загрузив и сохранив исходные коды на своем собственном сервере.

«Известно, что хакер удаляет весь исходный код и недавние коммиты из Git-репозиториев жертв и оставляет после себя записку с требованием выкупа, в которой требуется оплата в биткойнах», — сообщает ZDnet.

Сообщение о выкупе гласило:

«Чтобы восстановить утерянный код и избежать его утечки: отправьте нам 0.1 биткойна (BTC) на наш биткойн-адрес и свяжитесь с нами по электронной почте по адресу [электронная почта защищена] с вашим логином Git и доказательством оплаты»,

«Если вы не уверены, есть ли у нас ваши данные, свяжитесь с нами, и мы вышлем вам подтверждение. Ваш код загружается и резервируется на наших серверах».

«Если мы не получим ваш платеж в течение следующих 10 дней, мы обнародуем ваш код или используем его иным образом».

Директор по безопасности GitLab Кэти Ванг выступила с заявлением в ответ на кибератаку:

«Мы выявили затронутые учетные записи пользователей, и все эти пользователи были уведомлены. В результате нашего расследования у нас есть убедительные доказательства того, что пароли скомпрометированных учетных записей хранятся в виде открытого текста при развертывании соответствующего репозитория», — сказал Ван ZDnet.

Джереми Гэллоуэй, исследователь безопасности в Atlassian, независимо подтвердил, что этот взлом затронул большое количество пользователей.

GitHub предлагает включить двухфакторную аутентификацию, чтобы добавить дополнительный уровень безопасности вашей учетной записи.  Вот как можно настроить.

Источник: Ганс Индия