นักพัฒนาซอฟต์แวร์ที่ GitHub ของ Microsoft กำลังถูกเรียกค่าไถ่
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
แพลตฟอร์มการพัฒนาโอเพ่นซอร์สของ Microsoft ตกเป็นเป้าหมายเมื่อคืนนี้โดยแฮ็กเกอร์ที่ต้องการชำระเงินก่อนจะส่งคืนแหล่งรหัสหลายร้อยแห่งที่ขโมยมา
แฮกเกอร์ลบที่เก็บโค้ด 392 แห่ง ดาวน์โหลดและจัดเก็บซอร์สโค้ดบนเซิร์ฟเวอร์ของตนเอง
“สิ่งที่ทราบกันดีคือแฮ็กเกอร์ลบซอร์สโค้ดทั้งหมดและคอมมิชชันล่าสุดออกจากที่เก็บ Git ของเหยื่อ และทิ้งหมายเหตุเรียกค่าไถ่ไว้เบื้องหลังเพื่อขอชำระเงินเป็น Bitcoins” ZDnet รายงาน
ข้อความเรียกค่าไถ่อ่านว่า:
“ในการกู้คืนรหัสที่สูญหายและหลีกเลี่ยงการรั่วไหล: ส่ง 0.1 Bitcoin (BTC) ไปยังที่อยู่ Bitcoin ของเราและติดต่อเราทางอีเมลที่ [ป้องกันอีเมล] ด้วยการเข้าสู่ระบบ Git ของคุณและหลักฐานการชำระเงิน”
“หากคุณไม่แน่ใจว่าเรามีข้อมูลของคุณหรือไม่ ติดต่อเรา แล้วเราจะส่งหลักฐานให้คุณ รหัสของคุณถูกดาวน์โหลดและสำรองไว้บนเซิร์ฟเวอร์ของเรา”
“หากเราไม่ได้รับการชำระเงินของคุณในอีก 10 วันข้างหน้า เราจะเปิดเผยรหัสของคุณให้เป็นสาธารณะหรือใช้เป็นอย่างอื่น”
Kathy Wang ผู้อำนวยการด้านความปลอดภัยของ GitLab ได้ออกแถลงการณ์ตอบโต้การโจมตีทางไซเบอร์:
“เราได้ระบุบัญชีผู้ใช้ที่ได้รับผลกระทบและผู้ใช้ทั้งหมดได้รับแจ้งแล้ว จากผลการตรวจสอบของเรา เรามีหลักฐานที่แน่ชัดว่าบัญชีที่ถูกบุกรุกมีรหัสผ่านของบัญชีที่จัดเก็บเป็นข้อความธรรมดาในการปรับใช้ที่เก็บที่เกี่ยวข้อง” Wang กล่าวกับ ZDnet
Jeremy Galloway นักวิจัยด้านความปลอดภัยที่ Atlassian ได้ยืนยันโดยอิสระว่าผู้ใช้จำนวนมากได้รับผลกระทบจากการแฮ็กนี้
GitHub แนะนำให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยเพื่อเพิ่มระดับความปลอดภัยเพิ่มเติมให้กับบัญชีของคุณ นี่คือ คุณจะตั้งค่าได้อย่างไร
ที่มา: ฮันส์อินเดีย
