Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей

Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet.

Так, злоумышленники утверждают, что скачали содержимое этих репозиториев на собственные сервера, и дают 10 дней на выплату выкупа в размере 0,1 BTC под угрозой обнародования украденных проектов. По предварительным данным, атаке подверглись 392 репозитория.

Тем временем представители сервисов призывают пострадавших обратиться к службе поддержки перед тем, как осуществлять транзакции на адрес вымогателя. Оказалось, что в некоторых случаях удаленные данные можно восстановить и другими способами.

If this has happened to you, *PLEASE* get in touch with Git[hub, lab]/Bitbucket support before considering paying the ransom.

The whole point of version control is that there’s a good chance their support can help fix this. https://t.co/CdCxPzsgdK

— Jessica Rose (@jesslynnrose) 3 мая 2019 г.

Предполагается, что основной причиной взлома большинства репозиториев являлось некорректное хранение паролей пользователями и их ненадежность.

На момент написания материала на адрес вымогателей не поступало ни одного платежа в указанном размере.

Напомним, ранее в результате DoS-атаки на сервера криптовалютного кошелька Electrum хакерам удалось похитить $4,6 млн.

Подписывайтесь на канал Forklog в YouTube!