Desenvolvedores e usuários do GitHub estão sendo surpreendidos por uma onda de “sequestros”de códigos, com um hacker, ou um grupo deles, exigindo resgate para devolver trabalhos que estavam originalmente publicados no repositório. Os usuários do GitHub, Bitbucket e GitLab que informaram que seu código havia desaparecido encontraram a seguinte nota de resgate em seu lugar:
“Para recuperar seu código perdido e evitar vazamentos: Envie-nos 0,1 Bitcoin (BTC) para o nosso endereço de Bitcoin ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA e entre em contato conosco pelo e-mail admin@gitsbackup.com com seu login do Git e um Comprovante de Pagamento. Se não tiver certeza se temos seus dados, entre em contato conosco e enviaremos uma prova. Seu código é baixado e copiado em nossos servidores. Se não recebermos seu pagamento nos próximos 10 dias, tornaremos seu código público ou utilizá-lo de outra forma. ”
Quando a nota de resgate apareceu pela primeira vez na sexta-feira, afirmou que os proprietários têm 10 dias para pagar 0,1 bitcoin, que atualmente é de cerca de US $ 565. Mesmo que o tempo esteja diminuindo até 13 de maio, pode haver um recurso para recuperar seus dados sem pagar. Entrar em contato com a linha de suporte do seu serviço pode ser útil a curto e longo prazo, pois essas empresas estão sempre trabalhando para lidar com as vulnerabilidades pelas quais o hacker encontrou uma maneira de entrar.
Se o suporte ao contato ainda não deu certo para você, o ZDNet também aponta que um usuário do StackExchange tem algumas dicas sobre a recuperação de dados roubados, embora possa ser recuperado em um estado desconfigurado.
O hacker supostamente vasculhou a internet em busca de arquivos de configuração do Git e, em seguida, extraiu as credenciais listadas em texto simples para obter acesso. A lição? Não armazene suas senhas em texto simples. Até mesmo as contas com senhas aparentemente à prova de hackers estavam em risco. Kathy Wang, diretora de segurança do GitLab, insistiu em uma declaração ao ZDNet de que os usuários podem se proteger contra futuros ataques como este usando ferramentas de gerenciamento de senhas bloqueadas com autenticação de dois fatores.
Fonte: The Verge
Nenhum comentário:
Postar um comentário