Github、BitBucket 和 GitLab 這些在同一網域中運作的服務都是同步攻擊的受害者。駭客劫持了數百個儲存庫並清空其內容。他們向受害者開發商索取比特幣贖金。
對於那些不知道 2018 年被微軟以 75 億美元收購的 Github 服務的人來說,它是一個軟體開發管理平台。它被世界各地數百萬開發人員和企業使用。 Github 是在私人儲存庫中註冊並定期更新的專案的所在地。最近幾個小時,一些用戶報告自己成為勒索的受害者。身份不明的駭客成功入侵了近 400 個帳戶,並小心清空了其中的內容。
吉圖布並不是唯一受此攻擊影響的平台,它也影響了它的兩個競爭對手:BitBucket 和 GitLab。各地的觀察結果都是一樣的。駭客從受害者的 Git 儲存庫中刪除了原始程式碼並提交(更新)。每個帳戶中留下一條訊息,邀請目標支付 0.1 的贖金比特幣(約500歐元)到海盜的地址最多 10 天內。他們聲稱已小心地將所有資料傳輸到自己的伺服器上。
«為了恢復遺失的程式碼並避免洩漏,請將 0.1 比特幣 (BTC) 發送至比特幣地址 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA 並透過電子郵件與我們聯繫:[電子郵件受保護]以及您的 Git ID 和付款證明。如果您不確定我們擁有您的數據,請聯絡我們,我們將向您發送證據。您的程式碼已傳輸到我們的伺服器。如果我們在接下來的 10 天內沒有收到您的付款,我們將公開您的代碼或以其他方式使用它»
駭客能夠同時侵入數百個帳戶的過程目前尚不清楚。 GitLab 表示,在調查了一些案例後,發現一些受害者似乎將明文密碼儲存在文字檔案中。一名開發人員也承認使用了弱密碼,這可能會促進暴力攻擊。
GitHub 和 Bitbucket 仍在繼續進行調查。 StackExchange 論壇的專家有解釋受害者有可能恢復已刪除的原始程式碼。但這不是真正的問題,因為他們肯定有他們的項目的副本。
威脅的主要目標是公開原始碼,以便公眾可以訪問。由於存在明顯的捕獲和版權侵權風險,任何軟體、行動或網路應用程式發行商都不希望他們的作品可以在網路上存取。
