हैकर ने बिटकॉइन के लिए फिरौती के लिए फिरौती दी

Anonim
हैकर सूचना सुरक्षा हॉलवे को ताले से जोड़ता है

एक हैकर को GitHub खातों में तोड़ दिया गया है, जो जानबूझकर कोड रिपॉजिटरी को मिटा रहा है और फिर सूचना को पुनर्स्थापित करने के लिए बदले में फिरौती की मांग कर रहा है।

हमले, जो शुरू में ZDNet द्वारा देखा गया था, ने कम से कम 392 अलग-अलग गिटहब रिपोज को मारा और फिरौती के नोट के साथ उन्हें हटा दिया। "अपने खोए हुए कोड को पुनर्प्राप्त करने और इसे लीक करने से बचने के लिए: हमें हमारे Bitcoin पते 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA पर बिटकोइन (BTC) भेजें और अपने जीआईटी लॉगिन और भुगतान के प्रमाण के साथ ईमेल द्वारा हमसे संपर्क करें, " नोट पढ़ता है।

यह हमला इसी तरह की सेवाओं Bitbucket और GitLab पर कोड रिपॉजिटरी मार रहा है। अलग-अलग प्लेटफॉर्म ने कहा कि तोड़ने के लिए, हैकर उन खातों को लक्षित कर रहा है जो या तो कमजोर पासवर्ड का इस्तेमाल करते हैं या उनकी लॉगिन क्रेडेंशियल्स को अलग सेवाओं पर लीक कर दिया है।

गीथहब ने एक बयान में कहा, "इस समय, यह प्रतीत होता है कि हमारे कुछ उपयोगकर्ताओं के खाते में अज्ञात तृतीय-पक्ष एक्सपोज़र के परिणामस्वरूप समझौता किया गया है।" "हम प्रभावित उपयोगकर्ताओं के साथ उनके खातों को सुरक्षित और पुनर्स्थापित करने के लिए काम कर रहे हैं।"

GitLab के सुरक्षा निदेशक कैथी वांग ने PCMag को बताया: "हमारे पास इस बात के पुख्ता सबूत हैं कि समझौता किए गए खातों में संबंधित रिपॉजिटरी की तैनाती पर प्लेनटेक्स्ट में स्टोर किए जा रहे पासवर्ड हैं। हम पासवर्ड को सुरक्षित रखने के लिए पासवर्ड प्रबंधन टूल के उपयोग को और अधिक सुरक्षित तरीके से संग्रहीत करने के लिए प्रोत्साहित करते हैं। "

"हम अभी भी इस मुद्दे की जांच कर रहे हैं, लेकिन हमें सबूत मिला कि कुछ प्रभावित रिपॉजिटरी में से कुछ में 'अपडेट' स्क्रिप्ट को तैनात आवेदन में एक असुरक्षित स्थान पर हार्डकोड किए गए क्रेडेंशियल्स, " उसने एक ईमेल में जोड़ा, जो नोट करता है कि GitLin उपयोगकर्ता अपने कोड को भी पुनर्स्थापित कर सकते हैं रेपोस। अधिक निर्देश यहां उपलब्ध हैं।

हैकर के फिरौती नोट के अनुसार, पीड़ितों के पास केवल 10 दिन हैं जो 0.1 बिटकॉइन ($ 566) का भुगतान करते हैं या फिर हैकर चोरी किए गए कोड को सार्वजनिक कर देगा या अपने स्वयं के सिरों के लिए इसका उपयोग करेगा। लेकिन वर्तमान में, हैकर का बिटकॉइन पता अनिवार्य रूप से खाली रहता है।

सम्बंधित

  • GitHub 'पुन: उपयोग किए गए पासवर्ड हमले' द्वारा हिट
  • रिकॉर्ड हिट्स पर सबसे बड़ा DDoS हमला रिकॉर्ड हिट्स गिटहब पर सबसे बड़ा DDoS हमला
  • Microsoft का $ 7.5 बिलियन GitHub अधिग्रहण आधिकारिक तौर पर बंद हो गया है Microsoft का $ 7.5 बिलियन GitHub अधिग्रहण आधिकारिक तौर पर बंद हो गया है

हमले के जवाब में, GitHub, Bitbucket और Gitlab उपयोगकर्ताओं को बेहतर सुरक्षा के लिए उनके खातों पर दो-कारक प्रमाणीकरण को सक्रिय करने की सिफारिश कर रहे हैं।

संपादक का नोट: इस कहानी को गिटहब की टिप्पणी और हमले के प्रभाव पर आगे के विश्लेषण के साथ अद्यतन किया गया है, यह देखते हुए कि यह न्यूनतम हो सकता है।