Microsoft'un GitHub'ındaki geliştiriciler fidye için tutuluyor

Microsoft'un açık kaynak geliştirme platformu dün gece, çaldıkları yüzlerce kod kaynağını iade etmeden önce ödeme talep eden bilgisayar korsanları tarafından hedef alındı.

Bilgisayar korsanları, kaynak kodlarını indirip kendi sunucularında depolayarak 392 kod deposunu sildi.

ZDnet, "Bilinen şey, bilgisayar korsanının kurbanların Git depolarından tüm kaynak kodunu ve son taahhütleri kaldırdığı ve arkasında Bitcoin'de ödeme isteyen bir fidye notu bıraktığıdır" dedi.

Fidye mesajı şöyleydi:

“Kayıp kodunuzu kurtarmak ve sızdırmamak için: Bize Bitcoin adresimize 0.1 Bitcoin (BTC) gönderin ve şu adresten e-posta ile bizimle iletişime geçin: [e-posta korumalı] Git oturum açma bilgileriniz ve bir ödeme belgesi ile"

“Verilerinizin elimizde olup olmadığından emin değilseniz, bizimle iletişime geçin, size bir kanıt gönderelim. Kodunuz sunucularımıza indirilir ve yedeklenir.”

"Önümüzdeki 10 gün içinde ödemenizi almazsak, kodunuzu herkese açık hale getireceğiz veya başka türlü kullanacağız."

GitLab Güvenlik Direktörü Kathy Wang, siber saldırıya yanıt olarak bir açıklama yaptı:

"Etkilenen kullanıcı hesaplarını belirledik ve tüm bu kullanıcılara bilgi verildi. Araştırmamızın bir sonucu olarak, ele geçirilen hesapların ilgili bir deponun konuşlandırılmasında düz metin olarak saklanan hesap şifrelerine sahip olduğuna dair güçlü kanıtlarımız var,” dedi Wang, ZDnet'e.

Atlassian'da bir güvenlik araştırmacısı olan Jeremy Galloway, bağımsız olarak çok sayıda kullanıcının bu saldırıdan etkilendiğini doğruladı.

GitHub, hesabınıza fazladan bir güvenlik katmanı eklemek için iki faktörlü kimlik doğrulamayı etkinleştirmenizi önerir.  İşte nasıl kurabilirsiniz.

Kaynak: Hans Hindistan