Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: vaysar on May 06, 2019, 10:43:55 AM
-
Неизвестный хакер взломал множество аккаунтов на GitHub и требует выкуп в биткоинах, угрожая стереть содержимое хранилищ кода.
ПО ТЕМЕ:
Хакеры загрузили вирус на GitHub под видом клиента Syscoin
Злоумышленник также говорит, что может выложить код в открытый доступ или использовать его в каких-либо иных целях.
Атака поразила как минимум 392 различных репозитария на GitHub с требованием выкупа в 0,1 биткоина ($558) и электронного письма, подтверждающего оплату.
По сообщениям, атака также поразила репозитарии кода таких сервисов, как Bitbucket и GitLab. Говорят, что злоумышленнику удалось удалить код из некоторых репозитариев, получив доступ к аккаунтам со слабыми паролями и учётным данным, просочившимся из отдельных сервисов.
«В настоящее время учётные данные некоторых наших пользователей поставлены под угрозу в результате действий неизвестных третьих лиц. Мы работаем над восстановлением аккаунтов тех пользователей, которых затронула эта атака», – прокомментировал сервис GitHub.
Исследователь по безопасности, который владеет платформой для разработки ПО Bitbucket, сказал, что взломы могли затронуть до 1000 пользователей. Пока неясно, был ли затронут какой-либо ценный код на GitHub, в то время как многие проекты в репозитариях являются публичными, и также есть много неиспользуемых плохих проектов.
Bitbucket также заявил, что намерен восстановить затронутые репозитарии в ближайшее время, в то время как одному из потерпевших удалось самостоятельно восстановить свой код.
Похоже, пока на биткоин-адрес хакера никаких средств в виде выкупа не поступало, поскольку его баланс показывает изначальные 0,0005 биткоинов. Чтобы защитить своих пользователей, GitHub и другие подобные сервисы рекомендуют использовать двухфакторную аутентификацию (2FA). Подробнее: https://letknow.news/news/haker-vzlomal-github-i-trebuet-vykup-v-btc-22586.html
-
Я по названию понял, что взломали GitHub, а это всего лишь несколько аккаунтов. Ничего страшного не произошло.
-
В такой корпорации просить 0,1 Биткоина - ето смешно. Скорее всего ето фейк или кто-то получил пароли к нескольким аккам и там начудил. А если ето и правда, то хакер точно имел доступ к сайту, как бывший работник. Иначе никак.
-
Врятли хакеру выплатят выкуп, ведь git - он как раз не централизован по сути. У разработчиков, всяко есть свои копии их репозитариев с кодом. Восстановят буквально за одну команду.
-
Самое противное что злоумышленники могут скрыть число взломанных учетных записей и внедрить код в какие либо финансовые сервисы в результате пострадают клиенты а не разработчики. Надо скидывать пароли всем и делать откат однозначно или проверять все изменения в кодах.
-
Самое противное что злоумышленники могут скрыть число взломанных учетных записей и внедрить код в какие либо финансовые сервисы в результате пострадают клиенты а не разработчики. Надо скидывать пароли всем и делать откат однозначно или проверять все изменения в кодах.
Как минимум нужно постараться ничего не скачивать с GitHub пока ситуация не устаканится. Иначе вполне можно подцепить какой-нибудь зловредный код вместе со скаченным кошельком или иным приложением с данного сервиса.
-
Серьезно, всего лишь 0,1 биткоина ($558) требовать у GitHub? Это разве что хакеры-шутники, там можно сотни битков запрашивать ;D
-
Серьезно, всего лишь 0,1 биткоина ($558) требовать у GitHub? Это разве что хакеры-шутники, там можно сотни битков запрашивать ;D
Они не у github требуют, а у тех аккаунтов, которые они взломали.