Вымогатели удалили содержимое сотен Git-репозиториев

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Злоумышленники потребовали выкуп в размере 0,1 биткойна за возвращение данных.

Неизвестные злоумышленники разработчиков, размещающих свои исходные коды на площадках Git. Атакующие удалили содержимое сотен Git-репозиториев в сервисах GitHub, Bitbucket, GitLab, заменив его требованием об уплате выкупа в размере 0,1 биткойна (примерно $560) за восстановление данных. Атаки начались в пятницу, 3 мая. В настоящее время неясно, как именно преступникам удалось получить доступ к аккаунтам.

В требовании о выкупе злоумышленники сообщают, что весь исходный код загружен на принадлежащий им сервер, и предоставляют жертве 10 дней на уплату требуемой суммы, которую надлежит перечислить на указанный адрес биткойн-кошелька. В противном случае вымогатели угрожают выложить код в открытом доступе. Стоит отметить, разработчики не спешат платить вымогателям - на момент написания новости на счету преступников находилось всего 0.00052525 биткойна ($2,95).

По оценкам исследователей, от действий злоумышленников пострадали по меньшей мере 392 репозитория на GitHub. По признанию некоторых пострадавших, в их учетных записях на GitHub, GitLab и Bitbucket были установлены ненадежные пароли, к тому же многие из них не удалили токены удаленного доступа к неиспользуемым приложениям. Однако все имеющиеся свидетельства указывают на то, что злоумышленники просканировали интернет на предмет конфигурационных файлов Git, извлекли учетные данные и использовали их для доступа к аккаунтам. Это также подтвердила глава отдела безопасности GitLab Кэти Ванг (Kathy Wang).

Владелец сервиса Bitbucket компания Atlassian никак не прокомментировала ситуацию, однако начала рассылать соответствующие уведомления пострадавшим пользователям.

Как выяснили исследователи, в некоторых случаях коды можно восстановить, поскольку на деле преступники не удаляют файлы, а просто изменяют заголовки коммитов. В этой связи ряд разработчиков уже призвали пострадавших не платить выкуп, а обратиться за помощью к командам поддержки GitHub, GitLab и Bitbucket.
 
Сверху Снизу