Haker, ili više njih, upada u GitHub korisničke račune s namjerom da obriše kod koji se nalazi u repozitoriju, te zahtijeva da mu vlasnik repozitorija uplati određenu sumu novca u Bitcoinima kako bi mu vratio kod i sve podatke.
Ove napade su prvi zabilježili novinari s portala ZDNet, jer su našli preko 390 GitHub repozitorija s porukom koja je glasila:
“To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment.”
No, nemojte se zavarati, GitHub je bio prvi. Slične poruke našli su i korisnici drugih servisa kao što su BitBucket i GitLab. Da bi hakeri provalili u određeni GitHub account, ti korisnici su morali imati jako slabe lozinke ili su im hakeri došli do lozinki na druge načine. Moguće da su korisnici koristili iste šifre na drugim hakiranim servisima pa su hakeri iskoristili njihovu nepažnju da im hakiraju GitHub.
Oglasili su se i ljudi iz GitHuba koji također vjeruju da su informacije procurile s nekih drugih izvora i tako su njihovi računi kompromitirani. Naravno, GitHub radi na otklanjanju ovih problema i pokušavaju ljudima vratiti ono što im je uništeno i ukradeno, ali to će potrajati. S time da morate dokazati da ste vi pravi vlasnik hakiranih računa.
Atlassian i GitLab također u problemima
Sigurnosni stručnjaci iz Atlassiana (op.a. koji je vlasnik servisa Bitbucket) su se također javili da među njima ima oko 1000 korisnika koji su pogođeni ovim napadom. I njima nije jasno kako su hakeri došli do podataka za logiranje na Bitbucket servis, ali su hakirani većinom repozitoriji koji su bili javni. Da li to ima veze s ovim napadom ili ne, zasad ostaje tajna.
S druge strane, na Bitbucketu repozitoriji nisu uništeni, odnosno kod nije pobrisan, nego su samo “ukradeni” korisnički računi i više se nitko na njih ne može logirati jer su šifre promijenjene. Bitbucket će to naravno riješiti tako da resetira lozinke i preda korisničke račune u ruke pravih vlasnika.
GitLabovi sigurnosni stručnjaci tvrde da je problem u korisnicima koji su svoje lozinke pohranjivali u čistom tekstu na računalima, umjesto da su lozinke držali u password managerima koji su mnogo sigurniji.
No, što se tiče same poruke, ona zahtjeva od korisnika da u roku od 10 dana uplate 0.1 Bitcoin (cca. 566 dolara) ili će hakeri zauvijek obrisati repozitorij i uništiti sve što mogu. Zasada nitko nije platio “otkupninu” i Bitcoin adresa na koju hakeri žele novac je prazna. Nadamo se da će tako i ostati.
Piše: B.P.
