A GitHubon zsarolnak a netes csalók

Szerző: Biztonságportál | Utolsó módosítás: 2019.05.07.
A GitHubon több száz fejlesztőt ért nagyon kellemetlen meglepetés. A forráskódjaik helyett csak egy zsaroló üzenet fogadta őket.
 
hirdetés

Úgy tűnik, hogy a netes zsarolók a fejlesztőkre is kivetették a hálóikat. Az utóbbi napokban ugyanis megszaporodtak azok a támadások, amelyek során GitHub, GitLab és Bitbucket fiókok kerültek célpontba. Ennek következtében pedig különféle szoftverek forráskódjai váltak elérhetetlenné.
 
A zsarolók által kompromittált fiókokból az ott lévő kódok, tartalmak eltűntek, és csak egy-egy zsaroló üzenet maradt hátra. Ezekben az olvasható, hogy a forráskód visszaszerzéséhez 0,1 Bitcoint kell fizetnie az áldozatoknak. Az üzenet szerint erre 10 napjuk van, különben az elkövetők vagy nyilvánosságra hozzák (az addig zárt) forráskódokat, vagy törlik azokat. A csalók azt is közlik, hogy az érintett forráskódokat a saját szervereikre lementették. Ha erről a pórul járt fejlesztő meg akar győződni, akkor kérheti, hogy küldjenek számára kódrészleteket. Szerintük ezzel bizonyítani tudják, hogy a váltságdíj kifizetése után valóban képesek lesznek helyreállítani a fiókok tartalmát.
 
Természetesen ez esetben sem célszerű teljesíteni a zsarolók követeléseit. Ha az elveszett kódok biztonsági mentése rendelkezésre áll, akkor abból érdemes újraépíteni a repókat. Emellett már a Git szolgáltatások üzemeltetői is dolgoznak a károk csökkentésén: az eddig feltárt, kompromittált fiókok tulajdonosait elkezdték értesíteni, és a lehetőségekhez mérten igyekeznek segíteni a helyreállításban.
 
Mi vezetett ide?
 
Felmerül a kérdés, hogy a zsarolók miként tudtak hozzáférni az érintett fejlesztői fiókokhoz. Az említett Git szolgáltatások üzemeltetői jelezték, hogy nem történt kiterjedt biztonsági incidens a rendszereikben, vagyis a fiókok feltöréséhez használt felhasználónevek és jelszavak más módon kerültek a csalókhoz.
 
Jelenleg a legvalószínűbb, hogy olyan fiókok váltak áldozattá, amelyek ".git/config"-ja tartalmazott felhasználónevet és jelszót. Ezért az üzemeltetők mindenkitől azt kérték, hogy ne tárolja ilyen módon a hitelesítő adatait, használjon titkosított jelszótárolókat, illetve kétfaktoros hitelesítést.
További hírek
Vélemények
 
Riasztások
  1. 4
    VirtualBox hibajavítások

    A VirtualBoxhoz fontos hibajavítások váltak letölthetővé.

  2. 3
    Comodo Antivirus sebezhetőségek

    A Comodo Antivirus esetében több biztonsági rés vár befoltozásra.

  3. 1
    Fenkrib

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

Windows sérülékenységet kihasználó kártevő a láthatáron

​Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1