SIMonline © 2019

Работаем с interkassa Мы принимаем WebMoney
SIMonline - Virtual sim cards online
info: Отправка SMS приостановлена!

Сотни хранилищ Git были взломаны

Сотни хранилищ Git были взломаны


Киберпреступники стирают репозитории GitHub, GitLab и Bitbucket и просят своих владельцев заплатить выкуп за восстановление данных. Уязвимые поставщики услуг Git считают, что злоумышленники использовали скомпрометированные учетные данные для доступа к учетным записям.

Нуждаетесь в приеме СМС сообщений на чужой номер телефона, вам поможет покупка виртуальных номеров, самые доступные цены на аренду.

Разработчики начали сообщать, что их репозитории Git были удалены и что им была предоставлена ​​выкупная записка с требованием 0,1 биткойна для восстановления данных.

«Чтобы восстановить утерянный код и избежать его утечки: отправьте нам 0,1 биткойна (BTC) на наш биткойн-адрес 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA и свяжитесь с нами по электронной почте по адресу admin (at) gitsbackup.com, указав свой логин Git и подтверждение оплаты. Если вы не уверены, что у нас есть ваши данные, свяжитесь с нами, и мы вышлем вам подтверждение. Ваш код загружается и резервируется на наших серверах. Если мы не получим ваш платеж в течение следующих 10 дней, мы сделаем ваш код общедоступным или используем его иначе», - говорится в записке с требованием выкупа.

Атака была направлена ​​на пользователей GitHub, GitLab и Bitbucket, и, похоже, есть сотни жертв. Тем не менее, адрес биткойнов из записки о выкупе показывает, что никто из них не заплатил выкуп.

GitLab, GitHub и Bitbucket расследовали эти инциденты, и все они считают, что атаки включают взломанные учетные данные. Поставщики услуг работают с затронутыми клиентами, чтобы помочь им восстановить свои репозитории.

Похоже, что злоумышленники - по крайней мере, в некоторых случаях - получили учетные данные для скомпрометированных учетных записей из файлов .git / config. Bad Packets подтвердила, что злоумышленники сканировали Интернет в поисках открытых учетных данных Git.

«Мы определили затронутые учетные записи пользователей, и все эти пользователи были уведомлены. В результате нашего исследования у нас есть убедительные доказательства того, что скомпрометированные учетные записи имеют пароли учетных записей, которые хранятся в виде открытого текста при развертывании соответствующего хранилища», - заявил директор по безопасности GitLab Кэти Ванг. «Мы настоятельно рекомендуем использовать инструменты управления паролями для более надежного хранения паролей и обеспечения возможности двухфакторной аутентификации везде, где это возможно, и то, и другое предотвратило бы эту проблему».


2019-05-13 13:25:34


<<-

->>