,بیت کوین، گیت هاب، کد برنامه نویسی،,احراز هویت دوعاملی,بیت کوین

مجله سورنا: به گروگان گرفتن کدهای گیت هاب توسط هکرها

مجله سورنا: هکرها با استخراج کدهایی از GitHub، GitLab و Bitbucket و به جا گذاشتن یادداشتی از قربانیان درخواست باج با بیت کوین نموده اند.

هکرها تمام کد منبع را از مخزن حذف کرده و در عوض یک یادداشت را به جای گذاشته اند.  طی این یادداشت آن ها مبلغ ۰٫۱ بیت کوین را درخواست نموده اند که معادل حدود ۵۷۰ دلار است. هکرها ادعا می کنند که مایل به ارسال مدرکی مبنی بر در دست داشتن کد ها هستند و از این کدها در سرورهای خود پشتیبانی گرفته اند.

هکرها در پایان یادداشت خود نوشته اند:

اگر ما در ۱۰ روز آینده پول خود را دریافت نکنیم، کد شما را به صورت عمومی منتشر خواهیم کرد و یا در غیر این صورت از آنها به شکلی دیگر استفاده می کنیم.

در مجموع ۳۹۲ مخزن گیت هاب وجود دارد که پروژه ها و کدهایشان با یک حساب کاربری به نام gitbackup که هفت سال پیش در تاریخ ۲۵ ژانویه ۲۰۱۲ ایجاد شده، از بین رفته است، طبق گفته Bleeping Computer. تاکنون هیچکدام از قربانیان مبلغ مورد نظر هکرها را پرداخت نکرده اند. این خبر خوبی است، زیرا هیچ تضمینی وجود ندارد که کدها در بازگردانده شود.

هنوز مشخص نیست که چگونه هکر یا هکرها به مخازن دسترسی داشته و کدها را پاک نموده و یادداشتی را به جای گذاشته اند. یک کاربر پاسخی از Atlassian (شرکت پشتیبان Bitbucket و سرویس چند بستری رایگان SourceTree) در رابطه با این مشکل دریافت نموده است.

Atlassian به این کاربر گفته است:

در عرض چند ساعت گذشته، ما از یک آدرس IP مشکوک، تلاش هایی برای ورود به حساب کاربری Atlassian شما دریافت کردیم. ما اعتقاد داریم که شخصی از لیست جزئیات ورود به سیستم مرتبط با سرویس های شخص ثالث برای دسترسی به چند حساب کاربری استفاده نموده است.

با توجه به تحقیقات گیت هاب و همکاری با تیم های امنیتی سایر شرکت های تحت تأثیر قرار گرفته، شواهدی وجود نداشته که سیستم های احراز هویت مخازن به خطر افتاده است. به نظر می رسد مشخصات حساب های قربانیان توسط هکرها از منابع شخص ثالث به دست آمده که یکی از خطرات استفاده از نام کاربری و رمز عبور در بیش از یک سرویس است.

گیت هاب توصیه می کند که مشتریان از احراز هویت دو عاملی، همراه با کلمات عبور قوی، برای حفاظت بهتر استفاده نمایند. با این حال، یکی از قربانیان می گوید که هکرها با وجود استفاده از سیستم احراز هویت دو عاملی هنوز هم قادر به دسترسی به حساب ها بوده اند که این نشان دهنده ی  آسیب پذیری در سیستم امنیتی است.

0