Okup na GitHubie? Hakerzy wyłudzają pieniądze za repozytoria
Hakerzy przejmują konta programistów w popularnych repozytoriach i żądają okupu za ich odzyskanie. Ofiary mają zapłacić 0,1 bitcoina (ok. 2200 zł) w ciągu 10 dni albo pogodzić się z ujawnieniem kodów źródłowych ich programów.
Spis treści
Okup za kod
Część użytkowników popularnych repozytoriów stanęła niedawno przed poważnym problemem. Ich konta w serwisach takich jak GitHub, GitLab i Bitbucket zostały przejęte przez hakerów oczekujących pieniędzy za przywrócenie dostępu do zasobów. “Porywacze” w sobie znany sposób uzyskiwali dostęp do kont użytkowników, a następnie pobierali i usuwali kody źródłowe programów zawartych w repozytoriach. Wiadomo o co najmniej 400 poszkodowanych developerach, którzy przechowywali w repozytoriach owoce swojej pracy. Teraz zamiast programów, nad którymi pracowali nieraz przez długie miesiące, na swoich kontach mogą znaleźć komunikat od cyberprzestępców grożących im ujawnieniem kodów źródłowych w wypadku niespełnienia ich żądań.
Wiadomość od “porywaczy”
“Aby odzyskać utracony kod i uniknąć jego wycieku, wyślij nam 0,1 bitcoina (BTC) na nasz adres Bitcoin ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA i skontaktuj się z nami przez e-mail na admin@gitsbackup.com z loginem Git i dowodem wpłaty”, głosi wiadomość pozostawiana przez przestępców. “Jeśli nie masz pewności, czy mamy twoje dane, skontaktuj się z nami, a my prześlemy ci dowód. Twój kod jest pobrany i zarchiwizowany na naszych serwerach. Jeśli nie otrzymamy płatności w ciągu następnych 10 dni, udostępnimy twój kod publicznie lub wykorzystamy go w inny sposób”.
Kto, jak i dlaczego?
Póki co dokładnie nie wiadomo, w jaki sposób dokonywano włamań na konta, ale na podstawie dostępnych informacji z dużym prawdopodobieństwem można przypuszczać, że przejęcia dotyczą kont, do których dostęp chroniony był stosunkowo słabymi hasłami. Wygląda na to, że ataki nie są oparte o podatności potencjalnie zaistniałe po stronie dostawców hostingu. Jak dotąd nie poznano tożsamości atakujących. “Dokładnie zbadaliśmy te przypadki wraz z zespołami bezpieczeństwa innych firm, których dotyczy problem, i nie znaleźliśmy dowodów na to, że GitHub.com lub jego systemy uwierzytelniania zostały naruszone”, czytamy w oświadczeniu wydanym przez GitHub. “W tej chwili wydaje się, że dane uwierzytelniające niektórych z naszych użytkowników zostały naruszone w wyniku nieznanych wycieków spowodowanych przez strony trzecie. Obecnie współdziałamy z użytkownikami w celu zabezpieczenia i przywrócenia ich kont. Zachęcamy wszystkich developerów i klientów do używania uwierzytelniania dwuskładnikowego oraz silnych i unikalnych haseł w ramach standardowej praktyki”. W podobnym tonie wypowiadali się przedstawiciele GitLab oraz Bitbucket. Ci ostatni dodali, że zawartość wszystkich dotkniętych atakiem repozytoriów zostanie szybko przywrócona, gdyż firma dysponuje zabezpieczeniom przeciwko tego typu sytuacjom.
Happy end
Atak na repozytoria trudno uznać za wielki sukces hakerów. Konta ofiar często były stare, rzadko używane, a w wielu przypadkach przechowywany na nich kod… i tak był publiczny. Nie jest znany ani jeden przypadek dostosowania się do wygórowanych warunków “porywaczy repozytoriów”. W końcu mało kto jest gotów zapłacić równowartość ponad dwóch tysięcy złotych za kod, który praktycznie nie ma wartości komercyjnej, prawda? Ciekawostką jest fakt, że historia transakcji bitcoinowego adresu przestępców zdradza, że w ostatnim czasie przyjęto na niego wpłatę w astronomicznej kwocie o równowartości około trzech dolarów. Na dodatek społeczność programistów wspólnymi siłami znalazła sposób na odzyskanie skradzionego kodu. Można się z nim zapoznać tutaj.
Źródło: theverge.com