Git-Repos von Ransom-Attacke heimgesucht

Git-Repos von Ransom-Attacke heimgesucht

Git-Repos von Ransom-Attacke heimgesucht

(Quelle: Github)
7. Mai 2019 -  Hacker fordert Bitcoin-Zahlungen im Austausch für Code, den sie aus Github, Gitlab und Bitbucket Repositories extrahiert haben.
Git-Hosting-Dienste wie Github, Bitbucket und Gitlab stehen unter Ransom-Attacken, bei denen Hunderte von Git-Quellcode-Repositories gelöscht und durch eine Lösegeldforderung von Angreifern ersetzt wurden.

Die Hacker haben einen koordinierten Angriff auf mehrere Git-Repository-Plattformen gestartet. Noch ist unklar, wie diese Angriffe genau stattgefunden haben, aber die hinterlassene Lösegeldforderung verlangt eine Zahlung von 0,1 Bitcoin (ca. 570 Franken) im Austausch für die Freigabe der Codes. "Wenn wir Ihre Zahlung in den nächsten 10 Tagen nicht erhalten, werden wir Ihren Code veröffentlichen oder anderweitig verwenden", schreiben die Hacker.

Insgesamt sind 392 Github-Repositorys betroffen, deren Commits und Code von einem Konto namens gitbackup aus gelöscht wurden, ein Account, der vor sieben Jahren am 25. Januar 2012 erstellt wurde, so "Bleeping Computer". Bisher hat keines der Opfer das Lösegeld an die Hacker gezahlt.

Es bleibt unklar, wie der oder die Hacker Zugang zu den Repositorien erhalten. Ein Benutzer erhielt eine Antwort von Atlassian, der Firma hinter Bitbucket und dem plattformübergreifenden kostenlosen Git-Client Sourcetree, bezüglich eines verdächtigen Anmeldeversuchs.

"In den letzten Stunden haben wir einen Versuch - von einer verdächtigen IP-Adresse -, sich mit Ihrem Atlassian-Konto anzumelden, entdeckt und blockiert. Wir glauben, dass jemand eine Liste von Login-Daten verwendet hat, die von Drittanbietern gestohlen wurden, um auf mehrere Konten zuzugreifen", so Atlassian.

Github empfiehlt seinen Kunden, Zwei-Faktor-Authentifizierung in Verbindung mit sicheren Passwörtern zu verwenden. Ein Opfer sagte jedoch, dass die Hacker auch bei aktivierter Zwei-Faktor-Authentifizierung noch Zugriff erhalten konnten, was auf eine Schwachstelle in den Systemen von Github hindeutet. (swe)
Weitere Artikel zum Thema
 • Docker-Hack kompromittiert 190'000 Konten
 • Github-Dienst von Gentoo Linux gehackt

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/09
Schwerpunkt: Herausforderung Datenmigration
• Datenmigration: Ein strategisches Projekt
• Erfolgreiche Datenmigration: So geht’s
• Marktübersicht: Partner für die Datenfracht
• Aus zwei mach eins
• Die Altdaten bei Migrationen in den Griff bekommen
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER