Хакеры требуют выплаты биткойнов в обмен на код, извлеченный из репозиториев GitHub, GitLab и Bitbucket, с помощью выкупных записок, которые они оставили своим жертвам.

Хакеры удалили весь исходный код из репозиториев, а взамен получили выкуп, требующий 0,1 биткойна, что эквивалентно примерно 570 долларам. Хакеры утверждают, что готовы прислать доказательство того, что они действительно держат код в заложниках на своих собственных серверах.

«Если мы не получим ваш платеж в течение следующих 10 дней, мы сделаем ваш код общедоступным или используем его иным образом». написали хакеры, чтобы закончить выкуп.

В общей сложности 392 репозитория GitHub имели свои коммиты и код, уничтоженные учетной записью gitbackup, созданной семь лет назад 25 января 2012 года, сообщает Bleeping Computer. До сих пор никто из жертв не уступил и не заплатил выкуп хакерам, и это хорошо, поскольку нет уверенности в том, что код действительно будет возвращен.

Остается неясным, как хакеры или хакеры получают доступ к репозиториям, чтобы иметь возможность уничтожить сохраненные коды и оставить после себя выкуп. Один пользователь получил ответ от Atlassian, компании, которая стоит за Bitbucket и кроссплатформенным бесплатным Git-клиентом SourceTree, о попытке взлома.

«За последние несколько часов мы обнаружили и заблокировали попытку. с подозрительного IP-адреса. войти в систему с вашей учетной записью Atlassian. Мы считаем, что кто-то использовал список регистрационных данных, украденных у сторонних сервисов, чтобы получить доступ к нескольким учетным записям ». сказал Атлассиан пользователю.

Согласно исследованиям GitHub, в сотрудничестве с группами безопасности других затронутых компаний, не было никаких доказательств того, что системы аутентификации хранилищ были скомпрометированы. Похоже, что учетные данные жертв были получены хакерами из-за действий сторонних организаций, что является одним из рисков использования имени пользователя и пароля в нескольких службах.

GitHub рекомендует своим клиентам использовать двухфакторную аутентификацию в сочетании с надежными паролями для лучшей защиты. Однако одна жертва сказала, что хакеры все еще могут получить доступ даже при включенной двухфакторной аутентификации, что указывает на уязвимость в системах GitHub.

Хакеры требуют биткойнов для заложников кода от GitHub, GitLab
Читайте так же
Хакеры крадут данные Citrix за 6 ТБ... Скомпрометированные учетные записи сотрудников, используемые для получения доступа к системам Citrix Поддерживаемые Ираном хакеры сумели украсть огромное количество данных у Citrix, которая занимается чувствительными проектами для коммуникационного агентства Белого дома, вооруженных сил США, ФБР и многих американских предприятий. Американская ком...
Хакеры публикуют подробности о критических недоста... Недавно обнаруженная уязвимость SQL-инъекций может использоваться для скимминга карт Платформа электронной коммерции Magento может вскоре столкнуться с множеством атак после того, как хакеры публично выпустят код, использующий критическую уязвимость в своих системах, который можно использовать для установки сборщиков платежных карт на сайтах, кото...