دریافت باج بهصورت بیت کوین
به گزارش اقتصاد نیوز و به نقل از زومیت،یک مجرم اینترنتی به حسابهای کاربری متعددی در گیتهاب حمله کرده و کدهای موجود در آنها را پاک کرده است. او سپس پیامی برای صاحبان مخازن ارسال کرد و در ازای بازیابی اطلاعات، ارز دیجیتال بیتکوین درخواست کرد.
حملهی مذکور ابتدا توسط رسانهی ZDNet کشف شد و تاکنون ۳۹۲ مخزن GitHub هدف آن بودهاند. هکر مورد نظر پس از پاک کردن اطلاعات موجود در حسابهای کاربری، پیامی با مضمون زیر برای صاحبان مخازن ارسال کرد:برای بازیابی کدهای ازدسترفته و جلوگیری از پخش شدن آنها، ۰.۱ بیتکوین به آدرس 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA ارسال کنید. سپس ایمیلی حاوی نام کاربری گیتهاب و مدرک پرداخت بیتکوین به آدرس admin[at]gitsbackup.com بفرستید.
حمله به مخازن کد در سرویسهای مشابه همچون Bitbucket و GitLab نیز مشاهده شد. طبق ادعای وبسایتهای مخزن کد، هکر برای ورود به حسابهای کاربری حسابهایی را هدف قرار داد که رمزهای عبور ضعیف داشتند یا رمز عبور خود را در جاهای دیگر در معرض دید قرار داده بودند.
گیتهاب در بیانیهای پیرامون حملهی اخیر نوشت:بهنظر میرسد که اطلاعات برخی از کاربران ما بر اثر حملهای خارجی در معرض خطر قرار گرفتهاند. ما در حال همکاری با آن کاربران هستیم تا حسابهای کاربری آنها را بازیابی کرده و امنیت آنها را مجددا تأمین کنیم.
یکی از محققان شرکت Atlassian که صاحب سرویس Bitbucket است؛ دربارهی حملهی اخیر به رسانهی Motherboard گفت که احتمالا ۱۰۰۰ کاربر در جریان نفوذ مورد حمله قرار گرفتهاند. البته هنوز مشخص نیست که دادهها یا کدهای دارای ارزشی به سرقت رفته باشند. بسیاری از مخازن کد در گیتهاب و سرویسهای مشابه عمومی هستند و نفوذ به آنها خطر آنچنانی برای مالکان ندارد. بهعلاوه شاید بسیاری از کدهای دزدیدهشده بیاستفاده بوده یا متعلق به پروژههای ناتمام باشند.
هنوز مشخص نیست که چه تعداد حساب کاربری و مخزن خصوصی مورد حمله قرار گرفتهاند. بیتباکت بهعنوان یکی از سرویسهای مورد حمله روز جمعه اعلام کرد که تمام تلاش خود را برای بازیابی اطلاعات مخازن تا ۲۴ ساعت آینده انجام خواهد داد. یکی از قربانیان ادعا میکند که با استفاده از دستورها خود گیت موفق به بازیابی اطلاعات شده است.
کتی ونگ مدیر امنیت گیتلب در مصاحبه با PCMag دربارهی حملهی انجامشده و بازیابی اطلاعات کاربران گفت:ما شواهد محکمی داریم که حسابهای کاربری قربانی، رمز عبور خود را بهصورت متن ساده در مخازن کد دیگر ذخیره کردهاند. ما قویا تأکید میکنیم که کاربران با استفاده از ابزارهای مدیریت رمز عبور، روشی امنتر برای ذخیرهسازی اطلاعات ورود حساب کاربری اتخاذ کنند.ما هنوز درحال بررسی مشکل هستیم و شواهدی پیدا کردیم که دستور update در برخی از مخازن قربانی، اطلاعات ورود حساب را در مکانی ناامن ذخیره کردهاند.
سخنگوی گیتلب در ادامه گفته بود که کاربران قربانی این سرویس میتوانند مخازن خود را بازیابی کنند. روش بازیابی مخازن گیتلب نیز در این لینک موجود است.
یادداشت هکر نشان میدهد که قربانیان تنها ۱۰ روز مهلت دارند که ۰.۱ بیتکوین درخواستی (به قیمت حدودی ۵۷۹ دلار) را به حساب هکر واریز کنند. درغیر اینصورت کدها یا بهصورت عمومی منتشر میشوند یا هکرها برای اهداف شخصی از آنها استفاده خواهند کرد. درحال حاضر موجودی حساب بیتکوین هکر، خالی به نظر میرسد.