Хакер пытается выкуп репозиториев GitHub код для Bitcoin

Атака началась лишь около суток назад, а также был наезд репозитории кода на аналогичной системе Bitbucket услуг и Гитлаб. Взломать, хакер представляется таргетинга аккаунтов со слабыми паролями.

Hacker Tries to Ransom Github Code Repositories For Bitcoin

Хакер взломал гитхаб счетов, вытирая репозитории кода и затем требуя выкуп в обмен на восстановление информации.

Теракт, который был первоначально замечен сайт ZDNet, ударил не менее 392 разных Гитхабе РЕПО и испортили им записку с требованием выкупа. “Чтобы восстановить утерянный код и избежать утечки это: отправьте нам 0.1 биткоин (БТД) в наш адрес биткоин 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9da и свяжитесь с нами по электронной почте admin@gitsbackup.com с вашим логином ЖКТ и подтверждение оплаты”, – говорится в записке.

Атака началась лишь около суток назад, а также был наезд репозитории кода на аналогичной системе Bitbucket услуг и Гитлаб. Один пострадавший предположил хакер взломал его счета путем угадывания пароля.

“Мой пароль был слабый, что мог бы быть относительно легко взламывается с помощью грубой силы,” потерпевший сообщил в посте на Q&сайт обмена стека. “Возможно также, что мой адрес электронной почты и пароль на список пропущенных счетов”.

Hacker Tries to Ransom Github Code Repositories For Bitcoin

Так далеко, принадлежащих Microsoft на GitHub не прокомментировал хаки. Однако, исследователь безопасности компании Atlassian, которая владеет оба сказал, что материнская плата, как многие, как 1000 пользователей мог бы быть хит в атаках.

В советах по безопасности отправил в пятницу, сказал, что оба таинственный хакер взломал взломанных аккаунтов, введя правильное имя пользователя и пароль. “Мы считаем, что эти данные, возможно, была утечка через другой сервис, как и другие хостинги git переживают подобные атаки”, – добавил он. “Мы не обнаружили какой-либо другой компромисс оба”.

Директор по безопасности гитлаб Кэти Ван сказал в PCMag: “у нас есть убедительные доказательства того, что скомпрометированные аккаунты были пароли хранятся в открытом виде на развертывание соответствующего репозитория. Мы настоятельно рекомендуем использовать инструменты управления паролями для хранения паролей в более безопасной манере”.

“Мы все еще расследуем проблему, но мы нашли доказательства, сценарии “обновить” в некоторых пострадавших хранилищ жестко запрограммированные учетные данные в безопасном месте в развернутом приложении”, – добавила она в электронной почте.

В соответствии с требованием выкупа, жертвы есть только 10 дней, чтобы заплатить 0.1 биткоин ($566), иначе хакер сделает похищенных государственных код или использовать его в своих целях. В настоящее время биткоин-адрес хакера остается практически пустой.

К счастью, похоже, что хакер, возможно, не удалось полностью стереть код из целевых хранилищ. Один из пострадавших утверждает, что удалось восстановить код “доступа к совершению хэш”. Пострадавшие клиенты могут узнать больше здесь.

Оба тоже рассказывают пострадавшие пользователи его планы по восстановлению их репозитории кода в течение следующих 24 часов. Кроме того, платформа является сброс пользовательских паролей на взломанных аккаунтов и рекомендовать двухфакторной проверки подлинности для лучшей защиты.

Гитлаб тоже говорю, что пострадавшие пользователи должны быть в состоянии восстановить свои данные. “Мы рекомендуем использовать `git`, от команды, чтобы восстановить свой репозиторий в прежнее состояние,” платформа говорил с более доступными инструкциями здесь.

До сих пор остается неясным, если хакер получил доступ к любой частной репозитории кода, размещенного над платформами.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: