حمله به مخازن کدهای گیت هاب توسط یک مجرم اینترنتی و در خواست بیت کوین از صاحبان آنها، در ازای بازیافت اطلاعات توسط منبع رسمی؛ کتی ونگ مدیر امنیت گیت لب که در مصاحبه با PCMag دربارهی حمله انجامشده و بازیابی اطلاعات کاربران صحبت کرده است، تایید شد.
حمله یک هکر به مخازن کدهای گیت هاب
یک مجرم اینترنتی با نفوذ به مخازن کدهای گیتهاب از صاحبان آنها در ازای بازیافت اطلاعات، بیت کوین درخواست کرده است.
این هکر به حساب های کاربری متعددی در گیت هاب حمله کرده و کدهای موجود در آنها را پاک کرده است. او سپس پیامی برای صاحبان مخازن ارسال کرد و در ازای بازیابی اطلاعات، ارز دیجیتال بیت کوین درخواست کرد.
مطالب مرتبط :
این نوع حمله هکر؛ در سرویسهای مشابه همچون Bitbucket و GitLab نیز مشاهده شد. طبق ادعای وب سایت های مخزن کد، هکر برای ورود به حساب های کاربری حساب هایی را هدف قرار داد که رمزهای عبور ضعیف داشتند یا رمز عبور خود را در جاهای دیگر در معرض دید قرار داده بودند.
حمله به مخازن کد در سرویس های مشابه همچون Bitbucket و GitLab نیز مشاهده شد. طبق ادعای وب سایت های مخزن کد، هکر برای ورود به حساب های کاربری حساب هایی را هدف قرار داد که رمزهای عبور ضعیف داشتند یا رمز عبور خود را در جاهای دیگر در معرض دید قرار داده بودند.
گیت هاب در بیانیه ای در مورد حمله اخیر نوشت:
اینطور که مشاهده می شود، اطلاعات برخی از کاربران ما بر اثرحمله یک فرد مجرم اینترنتی، در معرض خطر قرار گرفته است. ما در حال تعامل و همکاری با کاربران هستیم تا حساب های کاربری آنها را بازیابی کنیم و امنیت را به شکل جدی به سایت برگردانیم.
یکی از محققان شرکت Atlassian که صاحب سرویس Bitbucket است؛ دربارهی حملهی اخیر به رسانهی Motherboard گفت که احتمالا ۱۰۰۰ کاربر در جریان نفوذ مورد حمله قرار گرفته اند. البته هنوز مشخص نیست که دادهها یا کدهای دارای ارزشی به سرقت رفته باشند. بسیاری از مخازن کد در گیت هاب و سرویس های مشابه عمومی هستند و نفوذ به آنها خطر آنچنانی برای مالکان ندارد. بهعلاوه شاید بسیاری از کدهای دزدیده شده بی استفاده بوده یا متعلق به پروژهه ای ناتمام باشند.
مطالب مرتبط :
چنانچه علاقمند به اطلاعات تکمیلی درباره انتخاب رمز برای حساب های کاربری خود هستید؛ مطلب “انتخاب رمز عبور مناسب برای جلوگیری از حمله هکرها” را مطالعه بفرمایید.
هنوز مشخص نیست که چه تعداد حساب کاربری و مخزن خصوصی مورد حمله قرار گرفته اند. بیت باکت به عنوان یکی از سرویس های مورد حمله روز جمعه اعلام کرد که تمام تلاش خود را برای بازیابی اطلاعات مخازن تا ۲۴ ساعت آینده انجام خواهد داد. یکی از قربانیان ادعا می کند که با استفاده از دستورها خود گیت موفق به بازیابی اطلاعات شده است.
کتی ونگ مدیر امنیت گیت لب در مصاحبه با PCMag درباره حمله انجام شده و بازیابی اطلاعات کاربران گفت:
«ما شواهد محکمی داریم که حسابهای کاربری قربانی، رمز عبور خود را بهصورت متن ساده در مخازن کد دیگر ذخیره کردهاند. ما قویا تأکید میکنیم که کاربران با استفاده از ابزارهای مدیریت رمز عبور، روشی امنتر برای ذخیرهسازی اطلاعات ورود حساب کاربری اتخاذ کنند.»
ما هنوز درحال بررسی مشکل هستیم و شواهدی پیدا کردیم که دستور update در برخی از مخازن قربانی، اطلاعات ورود حساب را در مکانی ناامن ذخیره کردهاند.
مطالب مرتبط:
پیش از این نیز حساب های کاربری افراد مورد حمله قرار گرفته اند: “حمله هکرها به حساب بانکی شما از طریق نرم افزار VSDC“
سخنگوی گیت لب در ادامه گفته بود که کاربران قربانی این سرویس می توانند مخازن خود را بازیابی کنند. روش بازیابی مخازن گیت لب نیز در این لینک موجود است.
یادداشت هکر نشان می دهد که قربانیان تنها ۱۰ روز مهلت دارند که ۰.۱ بیتکوین درخواستی (به قیمت حدودی ۵۷۹ دلار) را به حساب هکر واریز کنند. درغیر این صورت کدها یا بهصورت عمومی منتشر میشوند یا هکرها برای اهداف شخصی از آنها استفاده خواهند کرد. درحال حاضر موجودی حساب بیت کوین هکر، خالی به نظر می رسد.
منبع خبر: www.pcmag.com