Разработчиков Microsoft GitHub требуют выкуп
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Платформа разработки Microsoft с открытым исходным кодом прошлой ночью стала мишенью хакеров, которые требуют оплаты, прежде чем вернут сотни украденных исходных кодов.
Хакеры уничтожили 392 репозитория кода, загрузив и сохранив исходные коды на своем собственном сервере.
«Известно, что хакер удаляет весь исходный код и недавние коммиты из Git-репозиториев жертв и оставляет после себя записку с требованием выкупа, в которой требуется оплата в биткойнах», — сообщает ZDnet.
Сообщение о выкупе гласило:
«Чтобы восстановить утерянный код и избежать его утечки: отправьте нам 0.1 биткойна (BTC) на наш биткойн-адрес и свяжитесь с нами по электронной почте по адресу [электронная почта защищена] с вашим логином Git и доказательством оплаты»,
«Если вы не уверены, есть ли у нас ваши данные, свяжитесь с нами, и мы вышлем вам подтверждение. Ваш код загружается и резервируется на наших серверах».
«Если мы не получим ваш платеж в течение следующих 10 дней, мы обнародуем ваш код или используем его иным образом».
Директор по безопасности GitLab Кэти Ванг выступила с заявлением в ответ на кибератаку:
«Мы выявили затронутые учетные записи пользователей, и все эти пользователи были уведомлены. В результате нашего расследования у нас есть убедительные доказательства того, что пароли скомпрометированных учетных записей хранятся в виде открытого текста при развертывании соответствующего репозитория», — сказал Ван ZDnet.
Джереми Гэллоуэй, исследователь безопасности в Atlassian, независимо подтвердил, что этот взлом затронул большое количество пользователей.
GitHub предлагает включить двухфакторную аутентификацию, чтобы добавить дополнительный уровень безопасности вашей учетной записи. Вот как можно настроить.
Источник: Ганс Индия