هکرها با استخراج کدهایی از GitHub، GitLab و Bitbucket و به جا گذاشتن یادداشتی از قربانیان درخواست باج با بیت کوین نمودهاند.
هکرها تمام کد منبع را از مخزن حذف کرده و در عوض یک یادداشت را به جای گذاشتهاند. طی این یادداشت آنها مبلغ ۰٫۱ بیت کوین را درخواست نمودهاند که معادل حدود ۵۷۰ دلار است. هکرها ادعا میکنند که مایل به ارسال مدرکی مبنی بر در دست داشتن کدها هستند و از این کدها در سرورهای خود پشتیبانی گرفتهاند.
هکرها در پایان یادداشت خود نوشتهاند:
اگر ما در ۱۰ روز آینده پول خود را دریافت نکنیم، کد شما را به صورت عمومی منتشر خواهیم کرد و یا در غیر این صورت از آنها به شکلی دیگر استفاده میکنیم.
در مجموع ۳۹۲ مخزن گیتهاب وجود دارد که پروژهها و کدهایشان با یک حساب کاربری به نام gitbackup که هفت سال پیش در تاریخ ۲۵ ژانویه ۲۰۱۲ ایجاد شده، از بین رفته است، طبق گفته Bleeping Computer. تاکنون هیچکدام از قربانیان مبلغ مورد نظر هکرها را پرداخت نکردهاند. این خبر خوبی است، زیرا هیچ تضمینی وجود ندارد که کدها در بازگردانده شود.
هنوز مشخص نیست که چگونه هکر یا هکرها به مخازن دسترسی داشته و کدها را پاک نموده و یادداشتی را به جای گذاشتهاند. یک کاربر پاسخی از Atlassian (شرکت پشتیبان Bitbucket و سرویس چند بستری رایگان SourceTree) در رابطه با این مشکل دریافت نموده است.
Atlassian به این کاربر گفته است:
در عرض چند ساعت گذشته، ما از یک آدرس IP مشکوک، تلاشهایی برای ورود به حساب کاربری Atlassian شما دریافت کردیم. ما اعتقاد داریم که شخصی از لیست جزئیات ورود به سیستم مرتبط با سرویسهای شخص ثالث برای دسترسی به چند حساب کاربری استفاده نموده است.
با توجه به تحقیقات گیت هاب و همکاری با تیمهای امنیتی سایر شرکتهای تحت تأثیر قرار گرفته، شواهدی وجود نداشته که سیستمهای احراز هویت مخازن به خطر افتاده است. به نظر میرسد مشخصات حسابهای قربانیان توسط هکرها از منابع شخص ثالث به دست آمده که یکی از خطرات استفاده از نام کاربری و رمز عبور در بیش از یک سرویس است.
گیت هاب توصیه میکند که مشتریان از احراز هویت دو عاملی، همراه با کلمات عبور قوی، برای حفاظت بهتر استفاده نمایند. با این حال، یکی از قربانیان میگوید که هکرها با وجود استفاده از سیستم احراز هویت دو عاملی هنوز هم قادر به دسترسی به حسابها بودهاند که این نشان دهندهی آسیب پذیری در سیستم امنیتی است.
نظرات