По сообщениям, хакер взломал учетные записи GitHub, чтобы стереть хранилища кода и затем потребовать выкуп в биткоинах от его владельцев. Злоумышленник угрожает сделать код открытым или использовать его в своих целях.
По сообщению ZDNet, атака поразила как минимум 392 различных репозитория GitHub, оставив записку с требованием выкупа 0,1 BTC ($ 558) и электронным письмом, подтверждающим оплату.
По сообщениям, атака также поражает репозитории кода в сервисах, подобных GitHub, включая Bitbucket и GitLab. Говорят, что злоумышленнику удалось удалить код из этих репозиториев, получив доступ к учетным записям с слабыми паролями или учетным данным, просочившимся через отдельные службы.
В заявлении GitHub говорится:
В настоящее время кажется, что учетные данные некоторых наших пользователей были скомпрометированы в результате неизвестных действий третьих лиц. Мы работаем с уязвимыми пользователями для обеспечения безопасности и восстановления их учетных записей.
Исследователь безопасности в Atlassian, который владеет Bitbucket, обнаружил, что атака могла затронуть до 1000 пользователей. В настоящее время остается неясным, была ли затронута какая-либо ценная информация, так как многие репозитории являются публичными, и на GitHub существуют различные в основном неиспользуемые и плохие проекты.
Bitbucket сообщает, что будет запущен процесс восстановления пострадавших репозиториев в ближайшем будущем, в то время как одна жертва заявила, что сумели восстановить пораженный код.
В настоящее время биткоин адрес хакеров, похоже, не получил выкуп, так как на момент печати он получил транзакцию 0,0005 BTC, которая составляет его общий баланс. Чтобы защитить своих пользователей, GitHub и другие сервисы рекомендуют использовать методы двухфакторной аутентификации.
