هکر‌ها در مخزن‌های گیت، باج در قبال کدها

مخازن گیت و باج خواهی هکرها

هکر‌ها با نفوذ به برخی از مخازن گیت‌هاب (GitHub)، گیت‌لب (GitLab) و بیتباکت (Bitbucket) اقدام به حذف فایل و کد‌های کاربران کردند و برای برگرداندن آنها 0.1 بیتکوین باج خواستند.

بر طبق تصاویر و گزارش‌های منتشر شده، برنامه نویسان در مخازن خصوصی خود تنها فایلی با نام هشدار مشاهده می‌کنند که جایگزین تمامی اطلاعات پیشین شده است و با حذف پیشینه‌ها،  هکرها امکان بازگردانی کدها را نیز غیرممکن ساختند.

متن پیام هکر به صورت زیر است:

To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise.

هکر از کاربر می‌خواهد برای بارگرداند کدها ده روز فرصت دارد تا 0.1 بیتکوین را به حساب اعلام شده انتقال دهد در غیر این صورت کدها را به صورت عمومی منتشر می‌کند.

مخزن خصوصی گیت چیست و چه کاربردی دارد؟

در برنامه نویسی تیمی، روشی هست که با آن افراد هم تیمی می‌توانند به صورت متمرکز و روند توسعه و افزایش نسخه‌ی برنامه را مدیریت کنند. معمولا شرکت‌ها و گروه‌های کوچک از سرویس دهندگانی که مخازن گیت را به صورت رایگان و یا هزینه‌ی پایین دراختیار قرار می‌دهند اشتراک می‌گیرند. مزیت استفاده از گیت و سرویس دهندگانی مثل گیت لب و گیت هاب و بیت باکت به قدری حایز اهمیت است که در توسعه‌ی انفرادی نیز از سیستم مدیریت نسخه گیت استفاده می‌کنند.

طبق آماری که تا لحظه انتشار مطلب ثبت شده است، 36 کاربر، شناسه حساب بیتکوین هکر را به عنوان حساب مزاحم گزارش کردند. گیت‌هاب در گزارش خود به 392 مخزن اشاره می‌کند که در تلاش برای باز گردانی فایل‌های حذف شده آنان هست.

گیت‌هاب، گیت‌لب و بیت‌باکت در پیام‌های جداگانه به بررسی رخداد پرداختند و همگی بیان کردند که نقص احراز هویت و یا امنیت سامانه و سروری در کار نبوده و مشکل کاربران در برنامه‌های ثانویه‌ای بوده که برای مدیریت رمز عبور استفاده می‌کردند. از کاربران خواستند که از برنامه‌ای معتبر استفاده کنند و برای بالا رفتن امنیت، از مکانیزم احراز هویت دو مرحله استفاده کنند.

Attackers Wiping GitHub and GitLab Repos, Leave Ransom Notes