Розробників GitHub від Microsoft вимагають викупу

Минулої ночі на платформу розробки з відкритим вихідним кодом Microsoft напали хакери, які вимагають оплату, перш ніж повернуть сотні вихідних кодів, які вони вкрали.

Хакери стерли 392 сховища коду, завантаживши та зберігши вихідні коди на власному сервері.

«Відомо лише те, що хакер видаляє весь вихідний код і останні коміти зі сховищ Git жертв і залишає записку про викуп, яка просить платіж у біткойнах», — повідомляє ZDnet.

У повідомленні про викуп говорилося:

«Щоб відновити втрачений код і уникнути його витоку: надішліть нам 0.1 біткойна (BTC) на нашу біткойн-адресу та зв’яжіться з нами електронною поштою за адресою [захищено електронною поштою] з вашим логіном Git і підтвердженням оплати",

«Якщо ви не впевнені, чи є у нас ваші дані, зв’яжіться з нами, і ми надішлемо вам підтвердження. Ваш код завантажено та збережено на наших серверах",

«Якщо ми не отримаємо ваш платіж протягом наступних 10 днів, ми опублікуємо ваш код або використаємо його іншим чином».

Директор із безпеки GitLab Кеті Вонг виступила із заявою у відповідь на кібератаку:

«Ми виявили постраждалі облікові записи користувачів, і всі ці користувачі були повідомлені. У результаті нашого розслідування ми маємо вагомі докази того, що зламані облікові записи мають паролі облікових записів, які зберігаються у відкритому вигляді на розгортанні пов’язаного сховища», – сказав Ван ZDnet.

Джеремі Гелловей, дослідник безпеки Atlassian, незалежно підтвердив, що велика кількість користувачів постраждала від цього злому.

GitHub пропонує ввімкнути двофакторну автентифікацію, щоб додати додатковий рівень безпеки для вашого облікового запису.  Ось як ви можете це налаштувати.

джерело: Ганс Індія