Anonim
האקר נכנס למסדרון אבטחת מידע עם מנעולים

האקר פרץ לחשבונות GitHub, כביכול מחק את מאגרי הקוד ואז דרש כופר בתמורה להחזרת המידע.

ההתקפה, בה הבחינה לראשונה על ידי ZDNet, פגעה לפחות ב- 392 ממחנות GitHub שונות והניעה אותם באמצעות פתק כופר. "כדי לשחזר את הקוד שאבדת ולהימנע מדליפתו: שלח לנו 0.1 ביטקוין (BTC) לכתובת הביטקוין שלנו 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA ופנה אלינו באמצעות דואר אלקטרוני בכתובת [מוגן באמצעות דוא"ל] עם הכניסה שלך Git והוכחת תשלום, " נכתב בהודעה.

ההתקפה פגעה גם במאגרי קוד בשירותים דומים Bitbucket ו- GitLab. כדי לפרוץ, ההאקר התמקד בחשבונות שהשתמשו בסיסמאות חלשות או שהדליפות הכניסה שלהם הודלפה על שירותים נפרדים, כך נכתב בפלטפורמות השונות.

בהודעת GitHub נמסר כי "נכון לעכשיו נראה כי אישורי החשבון של חלק מהמשתמשים שלנו נפגעו כתוצאה מחשיפות לא ידועות של צד ג '. "אנו עובדים עם המשתמשים המושפעים כדי לאבטח ולשחזר את החשבונות שלהם."

מנהלת האבטחה של GitLab, קתי וואנג, אמרה ל- PCMag: "יש לנו עדויות חזקות לכך שבחשבונות הפגועים יש סיסמאות חשבון המאוחסנות בפשטות בפריסה של מאגר קשור. אנו ממליצים בחום להשתמש בכלי ניהול סיסמאות לאחסון סיסמאות בצורה בטוחה יותר. "

"אנו עדיין חוקרים את הבעיה, אך מצאנו עדויות לתסריטים של 'עדכון' בכמה מהמאגרים שהושפעו באמצעות תעודות קידוד קשה במקום לא בטוח ביישום הפרוס, " הוסיפה בהודעת דוא"ל, שמציינת שמשתמשי GitLab יכולים גם לשחזר את הקוד שלהם ריפו. הוראות נוספות זמינות כאן.

על פי הערת הכופר של ההאקר, לקורבנות יש רק 10 ימים לשלם את 0.1 הביטקוין (566 דולר), אחרת ההאקר יפרסם את הקוד הגנוב או ישתמש בו למטרות שלהם. אך נכון לעכשיו, כתובת הביטקוין של ההאקר נותרה ריקה במהותה.

קשורים

  • הלהיט GitHub מאת 'התקפה חוזרת באמצעות סיסמה' GitHub הלהיט על ידי 'התקפת הסיסמא בשימוש חוזר'
  • התקפת DDoS הגדולה ביותר על להיטי שיא Github. Big DDoS התקפה הגדולה ביותר על להיטי Github
  • רכישת GitHub בסך 7.5 מיליארד דולר של מיקרוסופט נסגרה רשמית רכישת 7.5 מיליארד דולר GitHub של מיקרוסופט נסגרה רשמית

בתגובה לתקיפה, GitHub, Bitbucket ו- Gitlab ממליצים למשתמשים להפעיל את האימות הדו-גורמי בחשבונותיהם להגנה טובה יותר.

הערת העורך: סיפור זה עודכן בתגובה מאת GitHub וניתוח נוסף על השפעת ההתקפה, וציין כי יתכן שהוא היה מינימלי.