Хакер взломал GitHub и требует выкуп в BTC

[vaysar]

Неизвестный хакер взломал множество аккаунтов на GitHub и требует выкуп в биткоинах, угрожая стереть содержимое хранилищ кода.
ПО ТЕМЕ:

Хакеры загрузили вирус на GitHub под видом клиента Syscoin

Злоумышленник также говорит, что может выложить код в открытый доступ или использовать его в каких-либо иных целях.

Атака поразила как минимум 392 различных репозитария на GitHub с требованием выкупа в 0,1 биткоина ($558) и электронного письма, подтверждающего оплату.

По сообщениям, атака также поразила репозитарии кода таких сервисов, как Bitbucket и GitLab. Говорят, что злоумышленнику удалось удалить код из некоторых репозитариев, получив доступ к аккаунтам со слабыми паролями и учётным данным, просочившимся из отдельных сервисов.

«В настоящее время учётные данные некоторых наших пользователей поставлены под угрозу в результате действий неизвестных третьих лиц. Мы работаем над восстановлением аккаунтов тех пользователей, которых затронула эта атака», – прокомментировал сервис GitHub.

Исследователь по безопасности, который владеет платформой для разработки ПО Bitbucket, сказал, что взломы могли затронуть до 1000 пользователей. Пока неясно, был ли затронут какой-либо ценный код на GitHub, в то время как многие проекты в репозитариях являются публичными, и также есть много неиспользуемых плохих проектов.

Bitbucket также заявил, что намерен восстановить затронутые репозитарии в ближайшее время, в то время как одному из потерпевших удалось самостоятельно восстановить свой код.

Похоже, пока на биткоин-адрес хакера никаких средств в виде выкупа не поступало, поскольку его баланс показывает изначальные 0,0005 биткоинов. Чтобы защитить своих пользователей, GitHub и другие подобные сервисы рекомендуют использовать двухфакторную аутентификацию (2FA). Подробнее: https://letknow.news/news/haker-vzlomal-github-i-trebuet-vykup-v-btc-22586.html

[yurez]

Я по названию понял, что взломали GitHub, а это всего лишь несколько аккаунтов. Ничего страшного не произошло.

[kokoska]

В такой корпорации просить 0,1 Биткоина - ето смешно. Скорее всего ето фейк или кто-то получил пароли к нескольким аккам и там начудил. А если ето и правда, то хакер точно имел доступ к сайту, как бывший работник. Иначе никак.

[SmallTalk]

Врятли хакеру выплатят выкуп, ведь git - он как раз не централизован по сути. У разработчиков, всяко есть свои копии их репозитариев с кодом. Восстановят буквально за одну команду.

[Irenga]

Самое противное что злоумышленники могут скрыть число взломанных учетных записей и внедрить код в какие либо финансовые сервисы в результате пострадают клиенты а не разработчики. Надо скидывать пароли всем и делать откат однозначно или проверять все изменения в кодах.

[Bigpat]

Самое противное что злоумышленники могут скрыть число взломанных учетных записей и внедрить код в какие либо финансовые сервисы в результате пострадают клиенты а не разработчики. Надо скидывать пароли всем и делать откат однозначно или проверять все изменения в кодах.

Как минимум нужно постараться ничего не скачивать с GitHub пока ситуация не устаканится. Иначе вполне можно подцепить какой-нибудь зловредный код вместе со скаченным кошельком или иным приложением с данного сервиса.

[wizard]

Серьезно, всего лишь 0,1 биткоина ($558) требовать у GitHub? Это разве что хакеры-шутники, там можно сотни битков запрашивать 

[SmallTalk]

Серьезно, всего лишь 0,1 биткоина ($558) требовать у GitHub? Это разве что хакеры-шутники, там можно сотни битков запрашивать 

Они не у github требуют, а у тех аккаунтов, которые они взломали.