راه ترقی

آخرين مطالب

دریافت باج به‌صورت بیت کوین در ازای کدهای مخزن گیت هاب اقتصاد

دریافت باج به‌صورت بیت کوین در ازای کدهای مخزن گیت هاب

  بزرگنمايي:

راه ترقی - یک مجرم اینترنتی با نفوذ به مخازن کدهای گیت‌هاب از صاحبان آن‌ها در ازای بازیافت اطلاعات، بیت‌کوین درخواست کرده است.

یک مجرم اینترنتی به حساب‌های کاربری متعددی در گیت‌هاب حمله کرده و کدهای موجود در آن‌ها را پاک کرده است. او سپس پیامی برای صاحبان مخازن ارسال کرد و در ازای بازیابی اطلاعات، ارز دیجیتال بیت‌کوین درخواست کرد. مقاله‌های مرتبط:
آلودگی نزدیک به 690 هزار سایت به بدافزار سرقت بیت‌ کوین
حمله‌ی مذکور ابتدا توسط رسانه‌ی ZDNet کشف شد و تاکنون 392 مخزن GitHub هدف آن بوده‌اند. هکر مورد نظر پس از پاک کردن اطلاعات موجود در حساب‌های کاربری، پیامی با مضمون زیر برای صاحبان مخازن ارسال کرد: برای بازیابی کدهای ازدست‌رفته و جلوگیری از پخش شدن آن‌ها، 0.1 بیت‌کوین به آدرس 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA ارسال کنید. سپس ایمیلی حاوی نام کاربری گیت‌هاب و مدرک پرداخت بیت‌کوین به آدرس admin
یکی از محققان شرکت Atlassian که صاحب سرویس Bitbucket است؛ درباره‌ی حمله‌ی اخیر به رسانه‌ی Motherboard گفت که احتمالا 1000 کاربر در جریان نفوذ مورد حمله قرار گرفته‌اند. البته هنوز مشخص نیست که داده‌ها یا کدهای دارای ارزشی به سرقت رفته باشند. بسیاری از مخازن کد در گیت‌هاب و سرویس‌های مشابه عمومی هستند و نفوذ به آن‌ها خطر آن‌چنانی برای مالکان ندارد. به‌علاوه شاید بسیاری از کدهای دزدیده‌شده بی‌استفاده بوده یا متعلق به پروژه‌های ناتمام باشند. هنوز مشخص نیست که چه تعداد حساب کاربری و مخزن خصوصی مورد حمله قرار گرفته‌اند. بیت‌باکت به‌عنوان یکی از سرویس‌های مورد حمله روز جمعه اعلام کرد که تمام تلاش خود را برای بازیابی اطلاعات مخازن تا 24 ساعت آینده انجام خواهد داد. یکی از قربانیان ادعا می‌کند که با استفاده از دستورها خود گیت موفق به بازیابی اطلاعات شده است. توسعه‌دهنده‌ها در صورت تمایل می‌توانند از اینجا روش بازیابی اطلاعات را مطالعه کنند.
کتی ونگ مدیر امنیت گیت‌لب در مصاحبه با PCMag درباره‌ی حمله‌ی انجام‌شده و بازیابی اطلاعات کاربران گفت: ما شواهد محکمی داریم که حساب‌های کاربری قربانی، رمز عبور خود را به‌صورت متن ساده در مخازن کد دیگر ذخیره‌ کرده‌اند. ما قویا تأکید می‌کنیم که کاربران با استفاده از ابزارهای مدیریت رمز عبور، روشی امن‌تر برای ذخیره‌سازی اطلاعات ورود حساب کاربری اتخاذ کنند. ما هنوز درحال بررسی مشکل هستیم و شواهدی پیدا کردیم که دستور update در برخی از مخازن قربانی، اطلاعات ورود حساب را در مکانی ناامن ذخیره کرده‌اند. سخنگوی گیت‌لب در ادامه‌ گفته بود که کاربران قربانی این سرویس می‌توانند مخازن خود را بازیابی کنند. روش بازیابی مخازن گیت‌لب نیز در این لینک موجود است. یادداشت هکر نشان می‌دهد که قربانیان تنها 10 روز مهلت دارند که 0.1 بیت‌کوین درخواستی (به قیمت حدودی 579 دلار) را به حساب هکر واریز کنند. درغیر این‌صورت کدها یا به‌صورت عمومی منتشر می‌شوند یا هکرها برای اهداف شخصی از آن‌ها استفاده خواهند کرد. درحال حاضر موجودی حساب بیت‌کوین هکر ، خالی به نظر می‌رسد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

امتناع کنندگان از بازگشت ارز صادراتی به قوه قضاییه معرفی می شوند

چرخ تولید با مهار سوداگری در بازار سرمایه رونق می یابد

انسان‌ها و نئاندرتال‌ها زودتر از آنچه می‌پنداشتیم از یکدیگر جدا شدند

ردپای سوداگران بزرگ ارزی در بالا بردن قیمت ها

خرید آنلاین لباس از «شی بای»

داستان برند کولگیت؛ بیش از دو قرن تولید محصولات بهداشتی

AMD در نمایشگاه E3 2019 رویدادی با تمرکز بر حوزه گیمینگ برگزار خواهد کرد

اولین ابرخودروی جهان با چاپ سه‌بعدی تولید شد

65 هزار میلیارد برای ایجاد 988 هزار فرصت شغلی اختصاص یافت

راهکاری که قرار است نرخ دلار را بشکند

موافقت مجلس با لایحه موافقت‌نامه سرمایه‌گذاری بین ایران و لوکزامبورگ‌

کارنامه ارز 4200 تومانی در سال97

زمان واریز یارانه اردیبهشت اعلام شد

مردم فریب سایت‌های جعلی را نخورند

HTC نسخه‌ ارزان‌تر گوشی مبتنی‌بر بلاک‌ چین اکسدوس را معرفی کرد

گوگل سرانجام جزئیاتی درباره‌ پروژه فیوژا ارائه کرد

25 هزار تومان تخفیف خدمات کولر برای بازدیدکنندگان تهرانی زومیت

کم‌استهلاک‌ترین خودروهای شاسی بلند و کراس اور در سال 2019

مصاحبه با جاستین کان، هم‌بنیان‌گذار استارتاپ توییچ

تکنیک جدید عکس‌برداری مبتنی‌بر لیدار، تصاویر را از فاصله‌ 45 کیلومتری ثبت می‌کند

آیا مدیران اینتل رقبای خود را دست‌کم می‌گیرند؟

شمارش معکوس برای مسابقه فضایی جدید در ماه (بخش اول)

فرمول یک اسپانیا با قهرمانی لوئیس همیلتون به پایان رسید

استقرار پمپ درون چاهی محققان کشور در 2 میدان نفتی برای بازیافت نفت سنگین

آیا گوگل به‌سمت سقوط می‌رود؟

چرا استرالیا باید دست به کشتار گربه‌ها بزند؟

تعیین خط گرندپری فرمول یک اسپانیا، با پول پوزیشن بوتاس همراه شد

ناکامی اسپیس ایکس در آزمایش چتر نجات کپسول کرو دراگون

تاکید رئیس جمهور بر اتمام مسکن مهر تا پایان امسال

350 میلیون دلار فرش ماشینی سالانه صادر می شود

انعقاد قرارداد سرمایه‌گذاری مشترک میان تویوتا و پاناسونیک در حوزه خانه‌های هوشمند

گوگل و کوالکام کیت توسعه هدفون‌های مجهز به دستیار صوتی اسیستنت را معرفی کردند

همتی:براساس متغیرهای سیاسی در بازار ارز سرمایه گذاری نکنید

برخی بانک ها آماده فعال سازی رمز دوم یکبار مصرف نیستند

آلارم گوگل اسیستنت تنها با گفتن کلمه Stop قطع می‌شود

موتور جستجوی گوگل به زودی امکان جست و جو در محتوای پادکست را فراهم می‌کند

سرعت عملکرد نسخه آتی گوگل اسیستنت، 10 برابر بیش از پیش می‌شود

گوگل نام تمامی محصولات هوم را به نست تغییر می‌دهد

حالت Incognito به نقشه‌ی گوگل هم اضافه می‌شود

پیکسل 3a و پیکسل 3a ایکس ال رونمایی شدند

اندروید Q با پشتیبانی از تم تاریک و گوشی‌ های تاشدنی منتشر خواهد شد

مایکروسافت، کیت توسعه‌ ویژوال استودیو را برای اتریوم منتشر کرد

MyAnalytics مایکروسافت، کاربران را به داشتن آرامش و تمرکز تشویق می‌کند

با 10 مورد از عجیب‌ترین اختلالات روانی آشنا شوید (بخش اول)

واقعیت افزوده به جستجوی گوگل اضافه می‌شود

گوگل نسخه‌ مبتنی‌بر وب دوپلکس را رونمایی کرد

در به‌روزرسانی جدید مایکروسافت فوتوز، تصاویر سریع‌تر ویرایش می‌شوند

ثبت نشدن آدرس بعضی سایت‌های ایرانی در پروفایل اینستاگرام

تعداد دستگاه‌های فعال اندرویدی به مرز 2.5 میلیارد دستگاه رسید

کارشناس انرژی : تحریم های نفتی ؛ تاثیر دلخواه کاخ سفید را ندارد