هکرها برای بازگردانی مخازن گیت هاب بیت کوین می خواهند

حساب کاربری کاربران پیت هاب هک شد

یک هکر اینترنتی موفق به باز کردن برخی از حساب های کاربران در گیت هاب شده است و کدهای موجود در حساب های برنامه نویسان را حذف کرده است و سپس به صاحبان مخازن کد پیامی را ارسال کرد که در ازای بازیابی کدهای پاک شده، ارز دیجیتالی بیت کوین درخواست کرده است.

این حمله در ابتدا توسط ZDNet  کشف شد و گفته می شود این هکر در این حمله ۳۹۲ مخزن گیت هاب GitHub را مورد حمله قرار داده است. هکر اینترنتی پس از حذف کردن اطلاعات موجود در حساب های کاربری، پیامی را برای صاحبان مخزن های کد ارسال کرد:

برای بازیابی اطلاعات از دست رفته ی خود و جلوگیری از انتشار آن، ۰.۱ بیت کوین را به آدرس ۱ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA ارسال کنید و سپس به آدرس ایمیل admin@gitsbackup.com  مدرک پرداخت بیت کوین و نام کاربری گیت هاب خود را ارسال کنید.

همچنین مخازن کدهای سرویس های مشابه معروف GitLab و Bitbucket مورد حمله ی هکرها قرار گرفته اند. هکرها برای ورود به حساب های کاربری، حساب های را هدف قرار داده اند که رمزهای عبور بسیار ضعیفی داشته اند و یا رمز حساب کاربریشان را در مکان های دیگری قرار داده اند که در دسترسی به آن راحت بوده است.

گیت هاب در بیانیه ای در مورد حمله های هکر ها گفت: به نظر می رسد اطلاعات حساب کاربری برخی از کاربران بر اثر حمله های خارجی  به خطر افتاده است. ما در حال همکاری با کاربران آسیب دیده هستیم تا حساب های کاربریشان را بازیابی و ایمن سازی کنیم.

نمونه کد در گیت هاب

یکی از محققان امنیتی شرکت Atlassian که دارای سرویس Bitbucket است، در مورد حمله ی اخیر به وب سایت Motheboard گفته است که تاکنون بیش از ۱۰۰۰ کاربر در حملات اخیر مورد هدف قرار گرفته بودند. اما هنوز مشخص نشده است که اطلاعات با ارزشی از این کاربران به سرقت رفته باشد. بسیاری از مخازن کد در گیت هاب به صورت عمومی قرار داده شده اند و همچنین ممکن است منابع کدهای از پروژه های نیمه رها شده قرار داده باشند.

در حال حاضر تعداد مخازن مورد حمله قرار گرفته نا مشخص است. Bitbucket در بیانیه ای که در روز جمعه منتشر کرد اعلام کرد: بازیابی مخزن های کد آسیب دیده را تا ۲۴ ساعت آینده برنامه ریزی کرده است. یکی از قربانیان ادعا می کند که با استفاده دستورات خود گیت هاب توانسته است اطلاعات خود را بازیابی کند.

کتی وانگ، مدیر امنیت GitLab در مصاحبه خود با PCMag گفت: ما شواهد قوی ای از حساب های کاربری قربانیان داریم، کاربران آسیب دیده رمز عبور خود را به صورت ساده در مخازن کد ذخیره کرده اند. ما تاکید می کنیم کاربران با استفاده از ابزار مدیریت رمز عبور برای ذخیره سازی کلمات عبور به صورت ایمن تر استفاده کنند.

کاربران گیت لب می توانند مخازن اطلاعات خود را بازگردانی کنند.قربانیان تنها ۱۰ روز برای پرداخت ۰٫۱ بیت کوین که معادل ۵۶۶ دلار آمریکا است را پرداخت کنند و یا هکرها کدهای به سرقت رافته را به صورت عمومی منتشر می کنند و یا از آن ها برای اهداف خود استفاده می کنند. اما در حال حاضر، حساب بیت کوین هکرها خالی می باشد.

منبع pcmag

, ,

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست