Hacker sequestra dados de repositórios no GitHub e pede Bitcoins para devolver e não divulgar os dados.

0 1.005

Centenas de usuários do GitHub tiveram seus código sequestrados e no lugar encontraram uma nota pedindo que enviassem uma quantia em bitcoin para um endereço caso queiram ter acesso ao código novamente e para que o hacker não divulgue o código que possa ter informações sigilosas.

Quando a nota de resgate apareceu pela primeira vez no dia 3 de maio, afirmou que os proprietários têm 10 dias para pagar 0,1 bitcoin, que atualmente é de cerca de US $ 565.

O hacker alega que todo o código-fonte foi baixado e armazenado em um de seus servidores, e dá à vítima dez dias para pagar o resgate; caso contrário, eles tornarão o código público.

A nota deixado nos repositórios hackeados:

Para recuperar seu código perdido e evitar vazá-lo: Envie-nos 0,1 Bitcoin (BTC) para o nosso endereço Bitcoin ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA e entre em contato conosco pelo e-mail admin@gitsbackup.com com seu login do Git e um Comprovante de Pagamento. Se não tiver certeza se temos seus dados, entre em contato conosco e enviaremos uma prova. Seu código foi baixado e copiado em nossos servidores. Se não recebermos seu pagamento nos próximos 10 dias, tornaremos seu código público ou usaremos de outra forma.

O hacker supostamente vasculhou a internet em busca de arquivos de configuração do Git e, em seguida, extraiu as credenciais listadas em texto simples para obter acesso.

Uma busca no GitHub revela que pelo menos 392 repositórios do GitHub foram sequestrados.

De acordo com o BitcoinAbuse.com, um site que rastreia os endereços Bitcoin usados para atividades suspeitas, houve 27 denúncias de abuso para este endereço no dia 3 de maio, quando foi indexado pela primeira vez no banco de dados do site. Todos os relatórios de abuso incluem a mesma nota de resgate, sugerindo que o endereço do Bitcoin está sendo usado em um ataque coordenado destinado a contas do Git.

Alguns usuários que foram vítimas desse hacker admitiram usar senhas fracas para suas contas do GitHub, GitLab e Bitbucket, e esquecer de remover os tokens de acesso de aplicativos antigos que não usavam há meses – ambos são formas muito comuns em quais contas on-line geralmente ficam comprometidas.

Os dados no GitHub não estão perdidos

Após começar a aparecer os relatos do sequestro dos códigos, apareceram muitas maneiras de recuperar os códigos perdidos sem pagar o resgate, mas como sabemos, o maior problema aqui foi a facilidade do hacker em conseguir a senha e roubar os repositórios (alguns mesmo privados).

No Twitter, várias figuras importantes da comunidade de desenvolvedores estão pedindo que as vítimas entrem em contato com as equipes de suporte do GitHub, GitLab ou Bitbucket antes de pagar qualquer demanda de resgate, pois pode haver outras maneiras de recuperar os repositórios excluídos.

Se isso aconteceu com você, * POR FAVOR * entrar em contato com o suporte do Git [hub, lab] / Bitbucket antes de considerar pagar o resgate. O ponto principal do controle de versão é que há uma boa chance de que o suporte deles ajude a consertar isso.

Não temos informações dos repositórios que foram afetados, mas sabemos que a grande maioria das criptomoedas e tokens usam esses serviços para criação e manutenção das próprias criptomoedas.

Até o momento nenhum pagamento foi feito, como podemos ver pelo endereço da carteira.

 

Deixe uma resposta

Seu endereço de email não será publicado.