Utvecklare på Microsofts GitHub hålls för lösen

Microsofts utvecklingsplattform för öppen källkod var i natt måltavla av hackare, som kräver betalning innan de kommer att returnera de hundratals kodkällor de stal.

Hackarna torkade 392 kodlager, laddade ner och lagrade källkoderna på sin egen server.

"Vad som är känt är att hackern tar bort all källkod och nyligen genomförda commits från offrens Git-förråd och lämnar en lösennota bakom sig som ber om en betalning i Bitcoins," rapporterade ZDnet.

Lösenmeddelandet löd:

"För att återställa din förlorade kod och undvika att läcka den: Skicka oss 0.1 Bitcoin (BTC) till vår Bitcoin-adress och kontakta oss via e-post på [e-postskyddad] med din Git-inloggning och ett betalningsbevis,"

"Om du är osäker på om vi har dina uppgifter, kontakta oss så skickar vi ett bevis till dig. Din kod laddas ner och säkerhetskopieras på våra servrar.”

"Om vi ​​inte tar emot din betalning inom de närmaste 10 dagarna kommer vi att offentliggöra din kod eller använda dem på annat sätt."

Säkerhetschefen för GitLab, Kathy Wang, har utfärdat ett uttalande som svar på cyberattacken:

"Vi har identifierat berörda användarkonton och alla dessa användare har underrättats. Som ett resultat av vår undersökning har vi starka bevis för att de komprometterade kontona har kontolösenord som lagras i klartext vid en utplacering av ett relaterat arkiv, säger Wang till ZDnet.

Jeremy Galloway, en säkerhetsforskare på Atlassian, har oberoende bekräftat att ett stort antal användare har drabbats av detta hack.

GitHub föreslår att du aktiverar tvåfaktorsautentisering för att lägga till ett extra lager av säkerhet till ditt konto.  Här är hur du kan ställa in det.

Källa: Hans Indien