Новости 4 мая 2019

Хакеры удаляют код пользователей на GitHub и требуют за него выкуп

Далее

Сотни разработчиков обнаружили, что код в их Git-репозиториях удален. Он сменился текстом, где неизвестный хакер обещает удалить или опубликовать данные, если не прислать ему 0,1 биткойна в заданный срок. Владельцы сайта пока не могут обнаружить, каким образом взламывались аккаунты.

Хакеры взламывают репозитории кода, расположенные на GitHub, одной из крупнейших в мире платформ для разработки программного обеспечения, и BitBucket — сервиса, который предлагает аналогичные услуги. GitHub пока не отреагировал на просьбу о предоставлении комментариев.

О взломах стало известно благодаря пользователю Reddit, который написал о том, что обнаружил предупреждение об атаке. В нем сообщалось, что его репозиторий взломали, а код удалили. Злоумышленник оставил сообщение, в котором отметил, что ему нужно отправить 0,1 биткойна и написать письмо со своим логином. После этого хакер обещает вернуть код. С этим же столкнулись около 300 других пользователей.

Джереми Гэллоуэй, исследователь в области безопасности компании Atlassian, рассказал VICE, что специалисты увидели множество пользовательских репозиториев, попавших под влияние этих хакеров. Гэллоуэй, основываясь на внутренних цифрах и онлайн-отчетах, отметил, что, по его оценкам, число жертв составляет не менее 1 тыс. человек.

На данный момент неясно, как хакеры взламывают учетные записи. Несмотря на сотни жертв, количество выкупов за код пока остается небольшим. Биткойн-кошелек хакеров получил только один платеж в размере около $3.