Μια νέα επίθεση ransomware έρχεται στο προσκήνιο. Αυτή τη φορά κάποιοι hackers στοχεύουν τα repositories του GitHub. Οι hackers έχουν αποκτήσει πρόσβαση σε λογαριασμούς στο GitHub με σκοπό να επιτεθούν στα code repositories. Στη συνέχεια ζητούν από τους κατόχους των λογαριασμών χρήματα σε μορφή Bitcoin.
Σε περίπτωση που κάποιος δεν πληρώσει το ποσό που του ζητείται, οι hackers απειλούν να χρησιμοποιήσουν τους κώδικες για δικούς τους σκοπούς ή να τους πουλήσουν.
Ο αριθμός των GitHub repositories, που έχουν πέσει θύμα της επίθεσης, είναι 392. Οι hackers ενημέρωσαν ότι το ποσό που θέλουν είναι 0,1BTC, δηλαδή περίπου 558 δολάρια για το καθένα.
Πέρα από το GitHub, υπάρχουν και άλλες εταιρείες στις οποίες έχουν επιτεθεί οι συγκεκριμένοι hackers και αυτές είναι η GitLab και η Bitbucket.
Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA
Εκμετάλλευση Ευπαθειών: Απειλές για τη Μονάδα MELSEC
Ρομπότ ανέσυρε ραδιενεργό υλικό από το Fukushima Daiichi
Οι hackers έχουν ψάξει σε συγκεκριμένες υπηρεσίες, που περιέχουν αδύναμους κωδικούς πρόσβασης και credentials και τα έχουν χρησιμοποιήσει για να συνδεθούν σε λογαριασμούς. Στη συνέχεια, αφού συνδεθούν, επιτίθενται στα code repositories.
Η εταιρεία GitHub ανέφερε σε μια δημοσίευση ότι τα credentials κάποιων χρηστών έχουν παραβιαστεί και ότι ήδη συνεργάζεται με τους συγκεκριμένους χρήστες για την αποκατάσταση και την προστασία των λογαριασμών.
Όπως υποστηρίζουν κάποιοι από το Bitbucket, μπορεί να έχουν επηρεαστεί περίπου 1.000 χρήστες από αυτή την επίθεση. Ωστόσο, επειδή υπάρχουν πολλά δημόσια και αχρησιμοποίητα repositories στο GitHub, δεν είναι σίγουρο αν έγινε επίθεση σε κάποιο σημαντικό κώδικα.
Το Bitbucket σχεδιάζει να επαναφέρει σύντομα τα repositories που έχουν επηρεαστεί, όπως και άλλες εταιρείες που έπεσαν θύμα της επίθεσης.
Ένας έλεγχος στη διεύθυνση bitcoin των hackers έδειξε ότι κανείς δεν έχει πληρώσει το ποσό που του ζητήθηκε. Ωστόσο, η GitHub, μετά την επίθεση, θέλει να προσφέρει όσο το δυνατόν μεγαλύτερη ασφάλεια και προστασία στους χρήστες της και γι’ αυτό εισάγει τον έλεγχο ταυτότητας δύο παραγόντων.