Các nhà phát triển tại GitHub của Microsoft đang bị đòi tiền chuộc

Nền tảng phát triển nguồn mở của Microsoft đêm qua đã bị tin tặc nhắm tới, những kẻ đang yêu cầu thanh toán trước khi trả lại hàng trăm nguồn mã mà chúng đã đánh cắp.

Các hacker đã xóa sạch 392 kho lưu trữ mã, tải xuống và lưu trữ mã nguồn trên máy chủ của chính chúng.

ZDnet đưa tin: “Điều được biết là hacker xóa tất cả mã nguồn và các cam kết gần đây khỏi kho Git của nạn nhân, đồng thời để lại thông báo đòi tiền chuộc yêu cầu thanh toán bằng Bitcoin”.

Tin nhắn đòi tiền chuộc có nội dung:

“Để khôi phục mã bị mất của bạn và tránh rò rỉ mã: Hãy gửi cho chúng tôi 0.1 Bitcoin (BTC) đến địa chỉ Bitcoin của chúng tôi và liên hệ với chúng tôi qua email tại [email được bảo vệ] với thông tin đăng nhập Git của bạn và bằng chứng thanh toán,”

“Nếu bạn không chắc chắn liệu chúng tôi có dữ liệu của bạn hay không, hãy liên hệ với chúng tôi và chúng tôi sẽ gửi cho bạn bằng chứng. Mã của bạn được tải xuống và sao lưu trên máy chủ của chúng tôi,”

“Nếu chúng tôi không nhận được khoản thanh toán của bạn trong 10 ngày tới, chúng tôi sẽ công khai mã của bạn hoặc sử dụng chúng theo cách khác.”

Giám đốc Bảo mật của GitLab, Kathy Wang, đã đưa ra tuyên bố phản ứng với cuộc tấn công mạng:

“Chúng tôi đã xác định được những tài khoản người dùng bị ảnh hưởng và tất cả những người dùng đó đã được thông báo. Theo kết quả điều tra của chúng tôi, chúng tôi có bằng chứng mạnh mẽ cho thấy các tài khoản bị xâm nhập có mật khẩu tài khoản được lưu trữ dưới dạng văn bản gốc khi triển khai kho lưu trữ có liên quan”, Wang nói với ZDnet.

Jeremy Galloway, nhà nghiên cứu bảo mật tại Atlassian, đã xác nhận độc lập rằng một số lượng lớn người dùng đã bị ảnh hưởng bởi vụ hack này.

GitHub đề xuất bật xác thực hai yếu tố để thêm lớp bảo mật bổ sung cho tài khoản của bạn.  Dưới đây là làm thế nào bạn có thể thiết lập nó.

nguồn: Ấn Độ Hans