Github: ハッカーが数百のリポジトリを空にし、ビットコインで身代金を要求

Github、BitBucket、GitLab というサービスはすべて同じドメイン内で動作しており、同期攻撃の被害者となります。ハッカーは何百ものリポジトリを人質に取り、その内容を空にしています。彼らは被害者の開発者にビットコインでの身代金を要求します。

2018 年にマイクロソフトが 75 億ドルで買収した Github サービスを知らない人のために説明すると、これはソフトウェア開発管理プラットフォームです。世界中の何百万もの開発者や企業によって使用されています。 Github には、プライベート リポジトリに登録され、定期的に更新されるプロジェクトの本拠地があります。ここ数時間で数人のユーザーが身代金の被害に遭ったと報告しています。身元不明のハッカーが約 400 のアカウントをハッキングし、コンテンツを空にすることに成功しました。

ギットハブこの攻撃の影響を受けるプラットフォームは だけではなく、競合他社の 2 つである BitBucket と GitLab も影響を受けます。観察はどこでも同じです。ハッカーは、被害者の Git リポジトリからソース コードとコミット (更新) を削除しました。各アカウントに残されたメッセージは、ターゲットに 0.1 の身代金の支払いを促すビットコイン(約500ユーロ)海賊の住所へ最長10日以内。彼らは、すべてのデータを独自のサーバーに転送することに注意を払ったと主張しています。

«失われたコードを回復し、漏洩を回避するには、0.1 ビットコイン (BTC) をビットコイン アドレス 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA に送信し、次のアドレスにメールでご連絡ください。[メールで保護されています]Git ID と支払い証明書を添付してください。当社がお客様のデータを保持していることに確信が持てない場合は、当社までご連絡ください。証拠をお送りいたします。あなたのコードは当社のサーバーに転送されました。今後 10 日以内にお支払いが届かない場合は、コードを公開するか、別の方法で使用します。»

ハッカーが一度に数百のアカウントに侵入することができたプロセスはまだ正式に知られていません。 GitLab は、いくつかのケースを調査した結果、一部の被害者は平文のパスワードをテキスト ファイルに保存していたようだと述べています。ある開発者も、ブルートフォース攻撃を助長する可能性のある弱いパスワードを使用したことを認めた。

GitHub と Bitbucket は引き続き調査を行っています。 StackExchange フォーラムのスペシャリストは、説明する削除されたソースコードが被害者によって復元される可能性があるということです。しかし、彼らはプロジェクトのコピーを確実に持っているので、それが本当の問題ではありません。

脅威の主な目的は、ソースコードの公開により公衆にアクセス可能になること。ソフトウェア、モバイル、または Web アプリケーションの発行者は、キャプチャや著作権侵害の明らかなリスクを理由に、自分の作品が Web 上でアクセスできることを望んでいません。