GitHub попал в хакерское хранилище кодов для выкупа

Сотни разработчиков уничтожили свои репозитории исходного кода.

  • Репозитории кода удаляются, заменяются примечаниями с требованием выкупа
  • Хакеры утверждают, что весь исходный код был загружен и сохранен
  • По крайней мере 392 репозитория GitHub были скомпрометированы

Хакеры взломали платформу разработки программного обеспечения с открытым исходным кодом GitHub, удалив хранилища кода и попросив выкуп у разработчиков, чтобы восстановить их исходные коды.

Согласно сообщению, опубликованному в ZDNet в конце пятницы, сотням разработчиков были стерты и заменены репозитории исходного кода требованием выкупа на принадлежащем Microsoft GitHub.

«Что известно, так это то, что хакер удаляет весь исходный код и последние коммиты из репозиториев жертв Git и оставляет за собой выкуп, требующий выплаты в биткойнах». говорится в сообщении.

Хакеры утверждают, что весь исходный код был загружен и сохранен на одном из их серверов.

«Чтобы восстановить утерянный код и избежать его утечки: отправьте нам 0,1 биткойна (BTC) на наш биткойн-адрес и свяжитесь с нами по электронной почте admin@gitsbackup.com, указав свой логин Git и подтверждение оплаты». прочитайте выкуп.

«Если вы не уверены, что у нас есть ваши данные, свяжитесь с нами, и мы вышлем вам подтверждение. Код загружен и сохранен на наших серверах.

«Если мы не получим ваш платеж в течение следующих 10 дней, мы сделаем ваш код общедоступным или используем его иначе». говорится в сообщении хакеров.

Поиск в GitHub показал, что по крайней мере 392 репозитория GitHub были взломаны.

Кэти Ванг, директор по безопасности GitLab, сказала, что они немедленно начали расследование этой проблемы.

«Мы определили затронутые учетные записи пользователей, и все эти пользователи были уведомлены. В результате нашего расследования у нас есть убедительные доказательства того, что взломанные учетные записи хранят пароли учетных записей в виде открытого текста при развертывании связанного хранилища». сказал Ван ZDnet. ,

Джереми Гэллоуэй, исследователь безопасности в Atlassian, который владеет BitBucket, сказал Материнской плате, что компания видела, как многие из хранилищ пользователей пострадали от этих хакеров.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Смотрите так же

Исследователи раскрывают список аккаунтов GitHub, ... Кольцо GitHub, состоящее из 89 учетных записей, способствовало 73 репо, содержащим более 300 приложений с резервным копированием. Исследователь безоп...