Git-Repos von Ransom-Attacke heimgesucht

von Simon Wegmüller

7. Mai 2019 - Hacker fordert Bitcoin-Zahlungen im Austausch für Code, den sie aus Github, Gitlab und Bitbucket Repositories extrahiert haben.

Git-Hosting-Dienste wie Github, Bitbucket und Gitlab stehen unter Ransom-Attacken, bei denen Hunderte von Git-Quellcode-Repositories gelöscht und durch eine Lösegeldforderung von Angreifern ersetzt wurden.

Die Hacker haben einen koordinierten Angriff auf mehrere Git-Repository-Plattformen gestartet. Noch ist unklar, wie diese Angriffe genau stattgefunden haben, aber die hinterlassene Lösegeldforderung verlangt eine Zahlung von 0,1 Bitcoin (ca. 570 Franken) im Austausch für die Freigabe der Codes. "Wenn wir Ihre Zahlung in den nächsten 10 Tagen nicht erhalten, werden wir Ihren Code veröffentlichen oder anderweitig verwenden", schreiben die Hacker.

Insgesamt sind 392 Github-Repositorys betroffen, deren Commits und Code von einem Konto namens gitbackup aus gelöscht wurden, ein Account, der vor sieben Jahren am 25. Januar 2012 erstellt wurde, so "Bleeping Computer". Bisher hat keines der Opfer das Lösegeld an die Hacker gezahlt.

Es bleibt unklar, wie der oder die Hacker Zugang zu den Repositorien erhalten. Ein Benutzer erhielt eine Antwort von Atlassian, der Firma hinter Bitbucket und dem plattformübergreifenden kostenlosen Git-Client Sourcetree, bezüglich eines verdächtigen Anmeldeversuchs.

"In den letzten Stunden haben wir einen Versuch - von einer verdächtigen IP-Adresse -, sich mit Ihrem Atlassian-Konto anzumelden, entdeckt und blockiert. Wir glauben, dass jemand eine Liste von Login-Daten verwendet hat, die von Drittanbietern gestohlen wurden, um auf mehrere Konten zuzugreifen", so Atlassian.

Github empfiehlt seinen Kunden, Zwei-Faktor-Authentifizierung in Verbindung mit sicheren Passwörtern zu verwenden. Ein Opfer sagte jedoch, dass die Hacker auch bei aktivierter Zwei-Faktor-Authentifizierung noch Zugriff erhalten konnten, was auf eine Schwachstelle in den Systemen von Github hindeutet.

Copyright by Swiss IT Media GmbH / 2024