Το GitHub που ανήκει στην Microsoft και που είναι μία ανοικτή πλατφόρμα ανάπτυξης λογισμικού, έβαλαν στόχο κάποιοι hackers χθες το βράδυ. Απαιτούν λύτρα προκειμένου να επιστρέψουν τις εκατοντάδες πηγές κώδικα που έκλεψαν.
Οι hackers διέγραψαν από 392 λογαριασμούς του GitHub, τους κώδικες που ήταν αποθηκευμένοι και τους τοποθέτησαν σε δικό τους διακομιστή. Σε κάθε λογαριασμό άφησαν ένα σημείωμα που ζητάει μία πληρωμή σε Bitcoins προκειμένου να επαναφέρουν τα κλεμμένα λογισμικά.
Το μήνυμα αναφέρει:
“Για να ανακτήσετε τον χαμένο κώδικά σας και να αποφύγετε τη διαρροή του: Στείλτε μας 0,1 Bitcoin (BTC) στη διεύθυνσή μας στο Bitcoin ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA και επικοινωνήστε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στο [email protected] με την ταυτότητά σας στο Git και την απόδειξη πληρωμής.
Εάν δεν είστε βέβαιοι εάν έχουμε τα δεδομένα σας, επικοινωνήστε μαζί μας και θα σας αποστείλουμε μια απόδειξη. Ο κώδικας σας κατέβηκε και δημιουργήθηκε ένα αντίγραφο ασφαλείας στους διακομιστές μας.
Εάν δεν λάβουμε την πληρωμή σας μέσα στις επόμενες 10 ημέρες, θα διαθέσουμε τον κώδικα δημόσια ή θα το χρησιμοποιήσουμε διαφορετικά”.
Ο Διευθυντής Ασφάλειας του GitLab, Kathy Wang, εξέδωσε μια δήλωση σε απάντηση στην επιθέσεις στον κυβερνοχώρο:
“Εντοπίσαμε τους λογαριασμούς που έχουν επηρεαστεί και όλοι αυτοί οι χρήστες έχουν ειδοποιηθεί. Ως αποτέλεσμα της έρευνάς μας, έχουμε ισχυρά αποδεικτικά στοιχεία ότι οι εκτεθειμένοι λογαριασμοί είχαν τους κωδικούς πρόσβασης αποθηκευμένους ως απλό κείμενο”
Ο Jeremy Galloway, ένας ερευνητής ασφάλειας στην Atlassian, επιβεβαίωσε ότι μεγάλος αριθμός χρηστών του GitHub έχει επηρεαστεί από αυτό το hack.
Το GitHub προτείνει να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, για να προσθέσετε επιπλέον επίπεδο ασφαλείας στον λογαριασμό σας. Δείτε πώς μπορείτε να το ρυθμίσετε.
