SIMonline

Сервис приема & отправки SMS

Сотни хранилищ Git были взломаны

132   |     /   Security
Сотни хранилищ Git были взломаны
Киберпреступники стирают репозитории GitHub, GitLab и Bitbucket и просят своих владельцев заплатить выкуп за восстановление данных. Уязвимые поставщики услуг Git считают, что злоумышленники использовали скомпрометированные учетные данные для доступа к учетным записям.



Нуждаетесь в приеме СМС сообщений на чужой номер телефона, вам поможет покупка виртуальных номеров, самые доступные цены на аренду.

Разработчики начали сообщать, что их репозитории Git были удалены и что им была предоставлена ​​выкупная записка с требованием 0,1 биткойна для восстановления данных.

«Чтобы восстановить утерянный код и избежать его утечки: отправьте нам 0,1 биткойна (BTC) на наш биткойн-адрес 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA и свяжитесь с нами по электронной почте по адресу admin (at) gitsbackup.com, указав свой логин Git и подтверждение оплаты. Если вы не уверены, что у нас есть ваши данные, свяжитесь с нами, и мы вышлем вам подтверждение. Ваш код загружается и резервируется на наших серверах. Если мы не получим ваш платеж в течение следующих 10 дней, мы сделаем ваш код общедоступным или используем его иначе», - говорится в записке с требованием выкупа.

Атака была направлена ​​на пользователей GitHub, GitLab и Bitbucket, и, похоже, есть сотни жертв. Тем не менее, адрес биткойнов из записки о выкупе показывает, что никто из них не заплатил выкуп.

GitLab, GitHub и Bitbucket расследовали эти инциденты, и все они считают, что атаки включают взломанные учетные данные. Поставщики услуг работают с затронутыми клиентами, чтобы помочь им восстановить свои репозитории.

Похоже, что злоумышленники - по крайней мере, в некоторых случаях - получили учетные данные для скомпрометированных учетных записей из файлов .git / config. Bad Packets подтвердила, что злоумышленники сканировали Интернет в поисках открытых учетных данных Git.

«Мы определили затронутые учетные записи пользователей, и все эти пользователи были уведомлены. В результате нашего исследования у нас есть убедительные доказательства того, что скомпрометированные учетные записи имеют пароли учетных записей, которые хранятся в виде открытого текста при развертывании соответствующего хранилища», - заявил директор по безопасности GitLab Кэти Ванг. «Мы настоятельно рекомендуем использовать инструменты управления паролями для более надежного хранения паролей и обеспечения возможности двухфакторной аутентификации везде, где это возможно, и то, и другое предотвратило бы эту проблему».

Похожие новости


Уязвимость AdBlock ставит под угрозу пользователей

Люди используют блокираторы рекламы по ряду причин. Некоторые блокируют рекламу из-за раздражения или разочарования. Другие делают это, чтобы защитить свою конфиденциальность или держать вредоносную рекламу в подальше. Миллионы не знали, что их желание блокировать контент открывало двери кибератакам.

DoS-атака на ПЛК может нарушить физические процессы

Команда исследователей продемонстрировала интересный тип атаки типа «отказ в обслуживании» (DoS) на программируемые логические контроллеры (ПЛК), где переполнение сети может привести к нарушению физического процесса, контролируемого устройством.

Новый веб-браузер Edge для тест-драйва

В декабре прошлого года Microsoft сделала удивительное открытие. Компания перестраивала созданное им приложение, чтобы улучшить просмотр веб-страниц в Windows 10 - Edge - с нуля. Сюрприз превратился в недоверие, когда Microsoft объявила, что новый Edge будет построен с использованием того же кода, что и Google Chrome.



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2020

All rights reserved