ZDNet Journalisten zeigten die Aufmerksamkeit auf ungewöhnliches Problem der Git-Repositories, einschließlich GitHub, Bitbucket und Gitlab Benutzer.
LLetzte Woche begann ein unbekannter Angreifer oder eine Gruppe von Angreifern, das Repository anderer Leute zu hacken, löschen Sie alle anfänglichen Codes und Kommentare, und später erfordern Buyout für die Datenrettung.Nachricht mit Buy-out-Anforderung, die oben dargestellt ist, sagt auch, dass der Angreifer vor dem Löschen von Informationen diese sorgfältig auf seinem Server gespeichert hat, und Opfer hat 10 Tage auf Zahlungsübergang. Andernfalls droht der Angreifer damit, Daten für immer zu löschen.
Um Ihren verlorenen Code wiederherzustellen und zu vermeiden, dass er verloren geht: Senden Sie uns 0.1 Bitcoin (BTC) an unsere Bitcoin-Adresse ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA und kontaktieren Sie uns per E-Mail unter admin@gitsbackup.com mit Ihrem Git-Login und einem Zahlungsnachweis. Wenn Sie sich nicht sicher sind, ob wir Ihre Daten haben, Kontaktieren Sie uns und wir senden Ihnen einen Beweis. Ihr Code wird heruntergeladen und auf unseren Servern gesichert. Wenn wir Ihre Zahlung in der nächsten nicht erhalten 10 Tage, Wir werden Ihren Code veröffentlichen oder anderweitig verwenden, , – sagt die Nachricht des Erpressers.
Derzeit wurden auf dem in der Nachricht erwähnten Bitcoin-Wallet keine Transaktionen empfangen, obwohl Journalisten darüber informieren 392 die Opfer der Erpressungskampagne auf GitHub nur solange Atlassian Unternehmensexperten sagen mindestens ungefähr 1000 beteiligte Benutzer.
Gemäß Bad Packets Firmenspezialisten, Am sympathischsten ist, dass dieser Angriff geplant war, und Hacker haben das Netzwerk gescannt, auf der Suche nach /.git/config und Dateien mit Git-Konfiguration, und später verwendete gefundene Konten für Penetrations-Repositories. Im Interview mit ZDNet, GitLab-Spezialisten bestätigten, dass die Theorie dieses Experten vertrauenswürdig ist, und in dem Fall, der GitLlab untersuchte, Das Problem wurde in kompromittierten Konten versteckt, die in der offenen Suche gespeichert waren.
Es ist erwähnenswert, dass StackExchanges Benutzer gehen davon aus, dass Angreifer keine Informationen aus ihren Repositories löschen, ändert aber nur Git-Commits-Schlagzeilen. Wenn das wahr ist, Daten können ohne Buyout-Zahlungen wiederhergestellt werden. Auf StackExchange haben wir bereits eine Anleitung für diesen Fall vorbereitet.
In Ergänzung, Sicherheitsspezialisten fordern die Opfer aktiv auf, nicht an den Erpresser zu zahlen und sich stattdessen an GitHub zu wenden, GitLab- und Bitbucket-Support, der ihnen angeblich helfen kann.
Quelle: https://www.zdnet.com
