Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet.
Так, злоумышленники утверждают, что скачали содержимое этих репозиториев на собственные сервера, и дают 10 дней на выплату выкупа в размере 0,1 BTC под угрозой обнародования украденных проектов. По предварительным данным, атаке подверглись 392 репозитория.
Тем временем представители сервисов призывают пострадавших обратиться к службе поддержки перед тем, как осуществлять транзакции на адрес вымогателя. Оказалось, что в некоторых случаях удаленные данные можно восстановить и другими способами.
If this has happened to you, *PLEASE* get in touch with Git[hub, lab]/Bitbucket support before considering paying the ransom.
The whole point of version control is that there’s a good chance their support can help fix this. https://t.co/CdCxPzsgdK
— Jessica Rose (@jesslynnrose) 3 мая 2019 г.
Предполагается, что основной причиной взлома большинства репозиториев являлось некорректное хранения паролей пользователями и их ненадежность.
На момент написания материала на адрес вымогателей не поступало ни одного платежа в указанном размере.
Напомним, ранее в результате DoS-атаки на сервера криптовалютного кошелька Electrum хакерам удалось похитить $4,6 млн.
Источник: forklog.com
В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3 млн пользователей, загрузивших или обновивших CCleaner