GitHub, Bitbucket i GitLab žrtve hakerskog napada

Krajem prošle nedelje nepoznati napadač ukrao je podatke sa stotine Git lokacija za čuvanje koda, te poslao poruke sa cenama otkupa, uz pretnju da će podaci postati javno dostupni ukoliko žrtve ne isplate tražene sume.

Tako su GitHub, Bitbucket i GitLab korisnici nakon što su otkrili da su ostali bez podataka dobili prouku: “To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise.” Poruke su prvi put primećene 3. maja, a korisnici su dobili rok od deset dana da na adresu napadača pošalju 0,1 Bitkoin, što je trenutno oko 565 dolara. Tako rok za plaćanje ističe 13. maja, a žrtvama napada se preporučuje da kontaktiraju Git linije za podršku, budući da pogođene kompanije rade na saniranju ranjivosti i pronalaženju greške zahvaljujući kojoj je napadač došao do korisničkih kodova.

Pretpostavlja se da je napadač prvo došao do dokumenata u okviru kojih su korisnici čuvali svoje lozinke u tekstualnom formatu, te preko njih dobio pristup nalozima. Upravo zbog toga se korisnicima preporučuje da u budućnosti koriste password menadžer alatke koje su osigurane i dvofaktorskom autentifikacijom.

Izvor: The Verge