Zdroj: MOTHERBOARD
Hackeri našli nový spôsob ako zarábať peniaze. Zatiaľ neznámym spôsobom prevezmú kontrolu nad účtom na službe GitHub, GitLab alebo BitBucket. Následne zmažú alebo zneviditelnia projekty na účte a pýtajú výkupné v kryptomene Bitcoin za obnovenie. Služby ako GitHub, GitLab alebo BitBucket slúžia hlavne na hostovanie počítačového kódu. Tieto služby využívajú jednak jednotlivci ak ide o open source projekty, ale aj firmy ak ide o neverejné hostovanie softvérových projektov.
Útočníci nechávajú na stránkach hacknutých projektov toto oznámenie:
“To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) [around $570] to our Bitcoin address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise.”
V oznámení sa vyhrážajú zverejnením kódu alebo jeho zneužítím (nešpecifikujú ako), ak nezaplatia do 10 dní.
Jeremy Galloway bezpečnostný výskumník Atlassianu (vlastní BitBucket) oznámil, že na ich službe bolo hacknutých viac ako 1000 účtov. Na GitHube ide o zhruba 400 projektov. Zatiaľ sa zdá, že útočníci nezarobili nič podľa stavu účtu. Vzhľadom na to že útoky prebiehajú na troch rôznych službách sa môžeme domnievať, že hackeri najskôr skúšajú už uniknuté mená a heslá z iných služieb. Ak je to tak, je dôležité mať rôzne heslá pre rôzne služby. GitHub, GitLab a BitBucket poskytujú takisto možnosť dvojfaktorovej autentifikácie, je dobré si ju zapnúť.
Obrázok: „GitHub – Server Error_1233253425798“ by jwalsh, used under CC BY 2.0
