GitHub および他の同様のプラットフォームが同期攻撃の被害を受けました。ハッカーは数百もの預金を人質に取り、所有者にビットコインでの身代金を要求している。
サービスが分からない場合GitHub、BitBucket または GitLab、これらはソフトウェア開発管理プラットフォームであることを知ってください。世界中の何百万もの開発者や企業がこれらのサービスを使用してソース コードを管理しています。購入者マイクロソフト2018年には78億ドルでGitHubなどが同期攻撃の標的となった。
多くのユーザーが身代金の被害に遭ったと報告しています。ハッカーは 400 近くのアカウントをハッキングすることに成功し、アカウントのすべてのコンテンツは明らかに空になっていました。 GitHub、BitBucket、GitLab、被害者はすべて同じ観察をしています。すべてのコードとすべての履歴が消え、各アカウントにメッセージが残されており、10 日以内に提供されたアドレスに 0.1 ビットコイン、または約 500 ユーロの身代金を要求するメッセージが残されています。
メッセージは次のとおりです。失われたコードを回復し、漏洩を防ぐには、0.1 ビットコイン (BTC) をビットコイン アドレス 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA に送信し、Git ID と支払い証明を添えて [email protected] まで電子メールでご連絡ください。当社がお客様のデータを保持していることに確信が持てない場合は、当社までご連絡ください。証拠をお送りいたします。あなたのコードは当社のサーバーに転送されました。今後 10 日以内にお支払いが届かない場合は、コードを公開するか、使用します。さもないと。 »
関係するプラットフォームで調査が進行中です
ハッカーがどのようにしてこれらのアカウントを制御できたのかはまだ明らかではありません。 GitLab は、一部の被害者が平文のパスワードをテキスト ファイルに保存していたと主張しています。開発者もパスワードが脆弱だったことを認めた。これは「単なる」ブルートフォース攻撃でしょうか? GitHub と BitBuckt は引き続き調査を続けています。
問題はソースコードを回復することではなく、開発者は間違いなくローカルまたは他の場所にソースコードのコピーを持っていますが、コードが漏洩して誰でもアクセスできるようになるリスクです。すでにオープンソース方式で取り組んでいる場合を除き、どのような種類のソフトウェア発行者であっても、自分の作品がこのような方法で公開されることを望まないでしょう。
