Нуждаетесь в приеме СМС сообщений на чужой номер телефона, вам поможет покупка виртуальных номеров, самые доступные цены на аренду.
Разработчики начали сообщать, что их репозитории Git были удалены и что им была предоставлена выкупная записка с требованием 0,1 биткойна для восстановления данных.
«Чтобы восстановить утерянный код и избежать его утечки: отправьте нам 0,1 биткойна (BTC) на наш биткойн-адрес 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA и свяжитесь с нами по электронной почте по адресу admin (at) gitsbackup.com, указав свой логин Git и подтверждение оплаты. Если вы не уверены, что у нас есть ваши данные, свяжитесь с нами, и мы вышлем вам подтверждение. Ваш код загружается и резервируется на наших серверах. Если мы не получим ваш платеж в течение следующих 10 дней, мы сделаем ваш код общедоступным или используем его иначе», - говорится в записке с требованием выкупа.
Атака была направлена на пользователей GitHub, GitLab и Bitbucket, и, похоже, есть сотни жертв. Тем не менее, адрес биткойнов из записки о выкупе показывает, что никто из них не заплатил выкуп.
GitLab, GitHub и Bitbucket расследовали эти инциденты, и все они считают, что атаки включают взломанные учетные данные. Поставщики услуг работают с затронутыми клиентами, чтобы помочь им восстановить свои репозитории.
Похоже, что злоумышленники - по крайней мере, в некоторых случаях - получили учетные данные для скомпрометированных учетных записей из файлов .git / config. Bad Packets подтвердила, что злоумышленники сканировали Интернет в поисках открытых учетных данных Git.
«Мы определили затронутые учетные записи пользователей, и все эти пользователи были уведомлены. В результате нашего исследования у нас есть убедительные доказательства того, что скомпрометированные учетные записи имеют пароли учетных записей, которые хранятся в виде открытого текста при развертывании соответствующего хранилища», - заявил директор по безопасности GitLab Кэти Ванг. «Мы настоятельно рекомендуем использовать инструменты управления паролями для более надежного хранения паролей и обеспечения возможности двухфакторной аутентификации везде, где это возможно, и то, и другое предотвратило бы эту проблему».
