망할 놈의-저장소의 특별한 문제에 ZDNet의 기자 뾰족한 관심을, 포함하여 GitHub의, 의 Bitbucket 및 GitLab 사용자.
엘한 주 동안 알려지지 않은 공격자 또는 공격자 그룹이 다른 사람의 저장소를 해킹하기 시작했습니다., 모든 초기 코드와 주석을 삭제, 나중에 데이터 복구에 대한 인수가 필요.위에 제시 매수 요청 메시지, 또한 정보를 삭제하기 전에 공격자가 신중하게 자신의 서버에 저장했다고 말합니다., 피해자는 10 결제 전환 일. 그렇지 않으면 공격자가 데이터를 영원히 삭제하겠다고 위협합니다..
손실 된 코드를 복구하고 유출을 방지하려면: 보내주세요 0.1 비트 코인 (BTC) 비트 코인 주소 ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA로 보내 주시고 admin@gitsbackup.com으로 이메일을 보내 귀하의 Git 로그인과 지불 증명을 보내주십시오.. 귀하의 데이터가 있는지 확실하지 않은 경우, 저희에게 연락하시면 증거를 보내 드리겠습니다.. 귀하의 코드는 당사 서버에 다운로드 및 백업됩니다.. 다음 기간에 지급금을받지 못하면 10 일, 우리는 귀하의 코드를 공개하거나 다른 방법으로 사용할 것입니다, , — 협박 자의 메시지를 말합니다..
현재 메시지에 언급 된 비트 코인 지갑에서 거래를받지 못했습니다., 언론인들이 392 피해자 GitHub의 협박 캠페인의 Atlassian 회사 전문가들은 적어도 1000 관련 사용자.
에 따르면 잘못된 패킷 회사 전문가, 가장 좋은 점은이 공격이, 해커가 네트워크를 스캔했습니다., 검색 /.git / config 및 Git 구성이있는 파일, 나중에 침투 저장소에 대해 찾은 계정을 사용했습니다.. ZDNet 인터뷰에서, GitLab 전문가는이 전문가의 이론이 신뢰할 수 있음을 확인했습니다., 그리고 GitLlab을 조사한 경우, 공개 검색에 저장된 손상된 계정에 문제가 숨겨 짐.
주목할 가치가 있습니다. StackExchanges 사용자는 공격자가 자신의 저장소에서 정보를 삭제하지 않는다고 생각합니다., 하지만 Git은 헤드 라인을 커밋합니다.. 이것이 사실이라면, 매입 지불없이 데이터 복원 가능. StackExchange에서 이미이 경우에 대한 지침을 준비했습니다..
게다가, 보안 전문가는 피해자에게 적극적으로 전화하여 협박 자에게 비용을 지불하지 않고 대신 GitHub를 제출합니다., 그들을 도울 수있는 GitLab 및 Bitbucket 지원.
