دریافت باج به‌صورت بیت کوین در ازای کدهای مخزن گیت هاب

یک مجرم اینترنتی به حساب‌های کاربری متعددی در گیت‌هاب حمله کرده و کدهای موجود در آن‌ها را پاک کرده است. او سپس پیامی برای صاحبان مخازن ارسال کرد و در ازای بازیابی اطلاعات، ارز دیجیتال بیت‌کوین درخواست کرد.

برای بازیابی کدهای ازدست‌رفته و جلوگیری از پخش شدن آن‌ها، ۰.۱ بیت‌کوین به آدرس 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA ارسال کنید. سپس ایمیلی حاوی نام کاربری گیت‌هاب و مدرک پرداخت بیت‌کوین به آدرس admin[at]gitsbackup.com بفرستید.

حمله به مخازن کد در سرویس‌های مشابه همچون Bitbucket و GitLab نیز مشاهده شد. طبق ادعای وب‌سایت‌های مخزن کد، هکر برای ورود به حساب‌های کاربری حساب‌هایی را هدف قرار داد که رمزهای عبور ضعیف داشتند یا رمز عبور خود را در جاهای دیگر در معرض دید قرار داده بودند.

گیت‌هاب در بیانیه‌ای پیرامون حمله‌ی اخیر نوشت:

به‌نظر می‌رسد که اطلاعات برخی از کاربران ما بر اثر حمله‌ای خارجی در معرض خطر قرار گرفته‌اند. ما در حال همکاری با آن کاربران هستیم تا حساب‌های کاربری آن‌ها را بازیابی کرده و امنیت آن‌ها را مجددا تأمین کنیم.

یکی از محققان شرکت Atlassian که صاحب سرویس Bitbucket است؛ درباره‌ی حمله‌ی اخیر به رسانه‌ی Motherboard گفت که احتمالا ۱۰۰۰ کاربر در جریان نفوذ مورد حمله قرار گرفته‌اند. البته هنوز مشخص نیست که داده‌ها یا کدهای دارای ارزشی به سرقت رفته باشند. بسیاری از مخازن کد در گیت‌هاب و سرویس‌های مشابه عمومی هستند و نفوذ به آن‌ها خطر آن‌چنانی برای مالکان ندارد. به‌علاوه شاید بسیاری از کدهای دزدیده‌شده بی‌استفاده بوده یا متعلق به پروژه‌های ناتمام باشند.

هنوز مشخص نیست که چه تعداد حساب کاربری و مخزن خصوصی مورد حمله قرار گرفته‌اند. بیت‌باکت به‌عنوان یکی از سرویس‌های مورد حمله روز جمعه اعلام کرد که تمام تلاش خود را برای بازیابی اطلاعات مخازن تا ۲۴ ساعت آینده انجام خواهد داد. یکی از قربانیان ادعا می‌کند که با استفاده از دستورها خود گیت موفق به بازیابی اطلاعات شده است. توسعه‌دهنده‌ها در صورت تمایل می‌توانند از اینجا روش بازیابی اطلاعات را مطالعه کنند.

کتی ونگ مدیر امنیت گیت‌لب در مصاحبه با PCMag درباره‌ی حمله‌ی انجام‌شده و بازیابی اطلاعات کاربران گفت:

ما شواهد محکمی داریم که حساب‌های کاربری قربانی، رمز عبور خود را به‌صورت متن ساده در مخازن کد دیگر ذخیره‌ کرده‌اند. ما قویا تأکید می‌کنیم که کاربران با استفاده از ابزارهای مدیریت رمز عبور، روشی امن‌تر برای ذخیره‌سازی اطلاعات ورود حساب کاربری اتخاذ کنند.ما هنوز درحال بررسی مشکل هستیم و شواهدی پیدا کردیم که دستور update در برخی از مخازن قربانی، اطلاعات ورود حساب را در مکانی ناامن ذخیره کرده‌اند.

سخنگوی گیت‌لب در ادامه‌ گفته بود که کاربران قربانی این سرویس می‌توانند مخازن خود را بازیابی کنند. روش بازیابی مخازن گیت‌لب نیز در این لینک موجود است.

یادداشت هکر نشان می‌دهد که قربانیان تنها ۱۰ روز مهلت دارند که ۰.۱ بیت‌کوین درخواستی (به قیمت حدودی ۵۷۹ دلار) را به حساب هکر واریز کنند. درغیر این‌صورت کدها یا به‌صورت عمومی منتشر می‌شوند یا هکرها برای اهداف شخصی از آن‌ها استفاده خواهند کرد. درحال حاضر موجودی حساب بیت‌کوین هکر، خالی به نظر می‌رسد.