راه ترقی

آخرين مطالب

دریافت باج به‌صورت بیت کوین در ازای کدهای مخزن گیت هاب اقتصاد

دریافت باج به‌صورت بیت کوین در ازای کدهای مخزن گیت هاب

  بزرگنمايي:

راه ترقی - یک مجرم اینترنتی با نفوذ به مخازن کدهای گیت‌هاب از صاحبان آن‌ها در ازای بازیافت اطلاعات، بیت‌کوین درخواست کرده است.

یک مجرم اینترنتی به حساب‌های کاربری متعددی در گیت‌هاب حمله کرده و کدهای موجود در آن‌ها را پاک کرده است. او سپس پیامی برای صاحبان مخازن ارسال کرد و در ازای بازیابی اطلاعات، ارز دیجیتال بیت‌کوین درخواست کرد. مقاله‌های مرتبط:
آلودگی نزدیک به 690 هزار سایت به بدافزار سرقت بیت‌ کوین
حمله‌ی مذکور ابتدا توسط رسانه‌ی ZDNet کشف شد و تاکنون 392 مخزن GitHub هدف آن بوده‌اند. هکر مورد نظر پس از پاک کردن اطلاعات موجود در حساب‌های کاربری، پیامی با مضمون زیر برای صاحبان مخازن ارسال کرد: برای بازیابی کدهای ازدست‌رفته و جلوگیری از پخش شدن آن‌ها، 0.1 بیت‌کوین به آدرس 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA ارسال کنید. سپس ایمیلی حاوی نام کاربری گیت‌هاب و مدرک پرداخت بیت‌کوین به آدرس admin
یکی از محققان شرکت Atlassian که صاحب سرویس Bitbucket است؛ درباره‌ی حمله‌ی اخیر به رسانه‌ی Motherboard گفت که احتمالا 1000 کاربر در جریان نفوذ مورد حمله قرار گرفته‌اند. البته هنوز مشخص نیست که داده‌ها یا کدهای دارای ارزشی به سرقت رفته باشند. بسیاری از مخازن کد در گیت‌هاب و سرویس‌های مشابه عمومی هستند و نفوذ به آن‌ها خطر آن‌چنانی برای مالکان ندارد. به‌علاوه شاید بسیاری از کدهای دزدیده‌شده بی‌استفاده بوده یا متعلق به پروژه‌های ناتمام باشند. هنوز مشخص نیست که چه تعداد حساب کاربری و مخزن خصوصی مورد حمله قرار گرفته‌اند. بیت‌باکت به‌عنوان یکی از سرویس‌های مورد حمله روز جمعه اعلام کرد که تمام تلاش خود را برای بازیابی اطلاعات مخازن تا 24 ساعت آینده انجام خواهد داد. یکی از قربانیان ادعا می‌کند که با استفاده از دستورها خود گیت موفق به بازیابی اطلاعات شده است. توسعه‌دهنده‌ها در صورت تمایل می‌توانند از اینجا روش بازیابی اطلاعات را مطالعه کنند.
کتی ونگ مدیر امنیت گیت‌لب در مصاحبه با PCMag درباره‌ی حمله‌ی انجام‌شده و بازیابی اطلاعات کاربران گفت: ما شواهد محکمی داریم که حساب‌های کاربری قربانی، رمز عبور خود را به‌صورت متن ساده در مخازن کد دیگر ذخیره‌ کرده‌اند. ما قویا تأکید می‌کنیم که کاربران با استفاده از ابزارهای مدیریت رمز عبور، روشی امن‌تر برای ذخیره‌سازی اطلاعات ورود حساب کاربری اتخاذ کنند. ما هنوز درحال بررسی مشکل هستیم و شواهدی پیدا کردیم که دستور update در برخی از مخازن قربانی، اطلاعات ورود حساب را در مکانی ناامن ذخیره کرده‌اند. سخنگوی گیت‌لب در ادامه‌ گفته بود که کاربران قربانی این سرویس می‌توانند مخازن خود را بازیابی کنند. روش بازیابی مخازن گیت‌لب نیز در این لینک موجود است. یادداشت هکر نشان می‌دهد که قربانیان تنها 10 روز مهلت دارند که 0.1 بیت‌کوین درخواستی (به قیمت حدودی 579 دلار) را به حساب هکر واریز کنند. درغیر این‌صورت کدها یا به‌صورت عمومی منتشر می‌شوند یا هکرها برای اهداف شخصی از آن‌ها استفاده خواهند کرد. درحال حاضر موجودی حساب بیت‌کوین هکر ، خالی به نظر می‌رسد.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

لوتوس اوایا رونمایی شد؛ اولین ابرخودرو تمام برقی بریتانیا

چه اتفاقی اپل را از استفاده نمایشگر پلاستیکی در نسل اول آیفون منصرف کرد؟

ایرانسل جزئیات حضور خود در الکامپ 2019 را اعلام کرد

اپلیکیشن FaceApp و نگرانی از نقض حریم خصوصی در iOS

مرسدس AMG CLA 45 شوتینگ بریک مدل 2020 رونمایی شد

اینتل با پردازنده‌های Loihi بیش‌ازپیش به توسعه مغز دیجیتال نزدیک می‌شود

احتمال تجهیز گوشی هوشمندی به دوربین 108 مگاپیکسلی در سال 2020

راه‌حل‌های نفتی برای روشن شدن موتور اینستکس

موتورسیکلت سفارشی یاماها MT-125 Kingstone معرفی شد

هواوی تا پایان 2019 موفق به فروش 260 میلیون دستگاه گوشی هوشمند می‌شود

چرا بی ام و خودرو پلاگین هیبرید را به تمام برقی ترجیح می‌دهد؟

فیسبوک تا پیش از حل نگرانی قانون‌گذاران، لیبرا را عرضه نمی‌کند

توسعه هوشمند وبسایت و اپلیکیشن با نوژن

وجهی از مدارس بابت آب و برق دریافت نمی‌شود

وزیر راه: تولیدکنندگان مسکن استیجاری امتیاز ویژه دریافت می کنند

چاپ تصویر آلن تورینگ روی اسکناس‌های 50 پوندی انگلستان

پرایم دی و غوغای تخفیفات این روز خاص آمازون در مالتینا

چه کسانی از ابرکامپیوترها استفاده می‌کنند؟

تصاویری از آنر 9X و آنر 9X پرو، دوربین سلفی کشویی و نمایشگر تمام‌صفحه را تأیید می‌کند

بررسی پردازنده‌های نسل سوم رایزن AMD‌ از دید نشریات معتبر جهان

نسخه جدید توییتر تحت وب از راه رسید

اشتغال 92 هزار نفر در حوزه مشاغل خانگی

شروط وزارت نیرو برای فعالان بیت‌کوین

گزارش‌ها از ایجاد اختلال در تولید گلکسی نوت 10 حکایت می‌کند

دلار خود را برای ورود به کانال 10 هزار تومانی آماده می‌کند

هشدار مایکروسافت به کاربران ویندوز 10 مبنی‌بر توقف پشتیبانی از نسخه‌ قدیمی

پورابراهیمی: اصلاح ساختار بودجه نیازمند اصلاح سایر بخش‌های اقتصادی است

در جشنواره فروش ویژه 1+2 بانی مد به دلخواه هدیه بگیرید

پورشه پیست ناردو را بازگشایی می‌کند

اخراج کارمندان آمریکایی هواوی

آنتی ویروس‌های چینی ابزار جاسوسی از مسلمانان اویغور را بدافزار نمی‌شناسند

فاصله اپل با جایگاه بی‌رقیب لنوو در بازار کامپیوترهای شخصی

سونی سریع‌ترین هاب USB-C جهان را معرفی کرد

قانونی شدن استخراج ارز مجازی به نفع صنعت برق کشور است

Neuralink، شرکت مرموز ایلان ماسک، به‌زودی دستاوردهایش را رونمایی خواهد کرد

تصاویر منتسب به صفحه‌نمایش میت 30 پرو فاش شد

طراحی 9 بسته برای اصلاح ساختار بودجه

مدیران حراست وزارت نفت با اقدام به قاچاق نفت برخی عوامل برخورد کردند

گوگل به کار برنامه Blog Compass پایان داد

تغییرات اقلیمی در حال نابودی تاریخ وایکینگ‌ها است

گوگل قصد دارد شبکه اجتماعی جدیدی با نام Shoelace بسازد

قابلیت واکنش به عواطف انسانی به کورتانا اضافه می‌شود

فریم 67: از بررسی مولفه‌های سینمای آلفرد هیچکاک تا نگاهی به وضعیت بازسازی‌های لایواکشن دیزنی

نینتندو سوئیچ لایت؛ کنسول بازی دستی سبک‌تر و ارزان‌تر از نسخه اصلی

نرخ ارز آزاد به نیمایی نزدیک شده است/ بهبود بازگشت ارز صادراتی

رزرو هتل از پرشین هتل انتخابی مهیج برای سفر تابستان

زومیت میزبان شما در نمایشگاه الکامپ 1398

هارمونی، سیستم عامل موبایل جدید هواوی، ثبت تجاری می‌شود

مایکروسافت می‌تواند اسلک را مانند فیسبوک اسنپ‌چت شکست دهد

رواج استفاده بازرگانان و مسافران ایرانی از ارزهای مجازی