Razvijalci v Microsoftovem GitHubu so pripravljeni na odkupnino

Microsoftova odprtokodna razvojna platforma je bila sinoči tarča hekerjev, ki zahtevajo plačilo, preden vrnejo na stotine virov kode, ki so jih ukradli.

Hekerji so izbrisali 392 skladišč kod, pri čemer so izvorne kode prenesli in shranili na lastnem strežniku.

»Kar je znano, je, da heker odstrani vso izvorno kodo in nedavne potrditve iz repozitorijev Git žrtev in za seboj pusti obvestilo o odkupnini, ki zahteva plačilo v bitcoinih,« poroča ZDnet.

Sporočilo o odkupnini se glasi:

»Če želite obnoviti izgubljeno kodo in se izogniti njenemu uhajanju: pošljite nam 0.1 Bitcoin (BTC) na naš naslov Bitcoin in nas kontaktirajte po e-pošti na [e-pošta zaščitena] z vašo prijavo v Git in dokazilom o plačilu,«

»Če niste prepričani, ali imamo vaše podatke, nas kontaktirajte in poslali vam bomo dokaz. Vaša koda se prenese in varnostno kopira na naših strežnikih,«

"Če v naslednjih 10 dneh ne prejmemo vašega plačila, bomo vašo kodo objavili ali jo uporabili drugače."

Direktorica varnosti za GitLab, Kathy Wang, je izdala izjavo kot odgovor na kibernetski napad:

»Identificirali smo prizadete uporabniške račune in vsi ti uporabniki so bili obveščeni. Kot rezultat naše preiskave imamo trdne dokaze, da imajo ogroženi računi gesla za račune, ki so shranjena v odprtem besedilu na uvedbi povezanega repozitorija,« je Wang povedal za ZDnet.

Jeremy Galloway, varnostni raziskovalec pri Atlassianu, je neodvisno potrdil, da je ta vdor prizadel veliko število uporabnikov.

GitHub predlaga, da omogočite dvofaktorsko avtentikacijo, da svojemu računu dodate dodatno raven varnosti.  Tukaj je kako ga lahko nastavite.

vir: Hans Indija