Неизвестный хакер выкрал код из Git-репозиториев разработчиков

Преступник удаляет исходный код, а на его месте оставляет сообщение с требованием выкупа в размере 0,1 биткоина (на сегодняшний день около $570) в десятидневный срок. В противном случае код будет опубликован.  

Первые сообщения об атаках появились 4 мая. Точная их схема пока не установлена. Вероятнее всего координация происходит через хостинг-сервисы Git: GitHub, GitLab, Bitbucker.

Ресурс BitcoinAbuse.com, занимающийся отслеживанием неблагонадёжных биткоин-адресов, сообщил, что за последние сутки появилось 27 отчётов с посланием хакера. Тот заверяет, что весь код будет сохранён на сервере до момента поступления требуемой суммы.

Есть мнение, что хакер просканировал сеть на предмет поиска файлов конфигурации Git, за чем и последовала кража учётных данных владельцев аккаунтов. Также было высказано предположение, что преступник не удаляет код, а лишь меняет заголовки Git-коммитов, что означает, некоторые пользователи могут попробовать восстановить пропавший код.

Кэти Ванг, директор по безопасности GitLab заявила, что расследование началось с поступлением первой же жалобы пользователя. Также были разосланы предупреждения всем, чьи учётные записи были взломаны (их удалось идентифицировать в ходе расследования).

Некоторая часть пострадавших отметила, что использовали пароли низкой степени надёжности, пренебрегали двухфакторной идентификацией и не удаляли токены доступа в приложениях, которые давно не использовали.

6 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных