Vývojári na GitHub od spoločnosti Microsoft sú držaní za výkupné

Vývojová platforma Microsoftu s otvoreným zdrojovým kódom bola včera večer terčom hackerov, ktorí požadujú platbu predtým, ako vrátia stovky zdrojov kódu, ktoré ukradli.

Hackeri vymazali 392 úložísk kódu, stiahli a uložili zdrojové kódy na svoj vlastný server.

„Je známe, že hacker odstráni všetok zdrojový kód a nedávne potvrdenia z repozitárov Git obetí a zanechá za sebou výkupné, ktoré požaduje platbu v bitcoinoch,“ uviedol ZDnet.

Výkupná správa znela:

„Ak chcete obnoviť stratený kód a vyhnúť sa jeho úniku: Pošlite nám 0.1 bitcoinu (BTC) na našu bitcoinovú adresu a kontaktujte nás e-mailom na [chránené e-mailom] s prihlasovacím menom Git a dokladom o platbe,“

„Ak si nie ste istý, či máme vaše údaje, kontaktujte nás a my vám pošleme dôkaz. Váš kód sa stiahne a zálohuje na našich serveroch,“

„Ak nedostaneme vašu platbu do 10 dní, váš kód zverejníme alebo ho použijeme inak.“

Riaditeľka bezpečnosti pre GitLab, Kathy Wang, vydala v reakcii na kybernetický útok vyhlásenie:

„Identifikovali sme dotknuté používateľské účty a všetci títo používatelia boli upozornení. V dôsledku nášho vyšetrovania máme silné dôkazy, že napadnuté účty majú heslá účtov uložené v otvorenom texte pri nasadení súvisiaceho úložiska,“ povedal Wang pre ZDnet.

Jeremy Galloway, bezpečnostný výskumník v Atlassian, nezávisle potvrdil, že tento hack bol ovplyvnený veľkým počtom používateľov.

GitHub navrhuje, aby ste povolili dvojfaktorové overenie na pridanie ďalšej vrstvy zabezpečenia do vášho účtu.  Tu je ako to môžete nastaviť.

zdroj: Hans India