دریافت باج بهصورت بیت کوین در ازای کدهای مخزن گیت هاب
اقتصاد
بزرگنمايي:
راه ترقی - یک مجرم اینترنتی با نفوذ به مخازن کدهای گیتهاب از صاحبان آنها در ازای بازیافت اطلاعات، بیتکوین درخواست کرده است.
یک مجرم اینترنتی به حسابهای کاربری متعددی در گیتهاب حمله کرده و کدهای موجود در آنها را پاک کرده است. او سپس پیامی برای صاحبان مخازن ارسال کرد و در ازای بازیابی اطلاعات، ارز دیجیتال بیتکوین درخواست کرد. مقالههای مرتبط:
آلودگی نزدیک به 690 هزار سایت به بدافزار سرقت بیت کوین
حملهی مذکور ابتدا توسط رسانهی ZDNet کشف شد و تاکنون 392 مخزن GitHub هدف آن بودهاند. هکر مورد نظر پس از پاک کردن اطلاعات موجود در حسابهای کاربری، پیامی با مضمون زیر برای صاحبان مخازن ارسال کرد: برای بازیابی کدهای ازدسترفته و جلوگیری از پخش شدن آنها، 0.1 بیتکوین به آدرس 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA ارسال کنید. سپس ایمیلی حاوی نام کاربری گیتهاب و مدرک پرداخت بیتکوین به آدرس admin
یکی از محققان شرکت Atlassian که صاحب سرویس Bitbucket است؛ دربارهی حملهی اخیر به رسانهی Motherboard گفت که احتمالا 1000 کاربر در جریان نفوذ مورد حمله قرار گرفتهاند. البته هنوز مشخص نیست که دادهها یا کدهای دارای ارزشی به سرقت رفته باشند. بسیاری از مخازن کد در گیتهاب و سرویسهای مشابه عمومی هستند و نفوذ به آنها خطر آنچنانی برای مالکان ندارد. بهعلاوه شاید بسیاری از کدهای دزدیدهشده بیاستفاده بوده یا متعلق به پروژههای ناتمام باشند. هنوز مشخص نیست که چه تعداد حساب کاربری و مخزن خصوصی مورد حمله قرار گرفتهاند. بیتباکت بهعنوان یکی از سرویسهای مورد حمله روز جمعه اعلام کرد که تمام تلاش خود را برای بازیابی اطلاعات مخازن تا 24 ساعت آینده انجام خواهد داد. یکی از قربانیان ادعا میکند که با استفاده از دستورها خود گیت موفق به بازیابی اطلاعات شده است. توسعهدهندهها در صورت تمایل میتوانند از اینجا روش بازیابی اطلاعات را مطالعه کنند.
کتی ونگ مدیر امنیت گیتلب در مصاحبه با PCMag دربارهی حملهی انجامشده و بازیابی اطلاعات کاربران گفت: ما شواهد محکمی داریم که حسابهای کاربری قربانی، رمز عبور خود را بهصورت متن ساده در مخازن کد دیگر ذخیره کردهاند. ما قویا تأکید میکنیم که کاربران با استفاده از ابزارهای مدیریت رمز عبور، روشی امنتر برای ذخیرهسازی اطلاعات ورود حساب کاربری اتخاذ کنند. ما هنوز درحال بررسی مشکل هستیم و شواهدی پیدا کردیم که دستور update در برخی از مخازن قربانی، اطلاعات ورود حساب را در مکانی ناامن ذخیره کردهاند. سخنگوی گیتلب در ادامه گفته بود که کاربران قربانی این سرویس میتوانند مخازن خود را بازیابی کنند. روش بازیابی مخازن گیتلب نیز در این لینک موجود است. یادداشت هکر نشان میدهد که قربانیان تنها 10 روز مهلت دارند که 0.1 بیتکوین درخواستی (به قیمت حدودی 579 دلار) را به حساب هکر واریز کنند. درغیر اینصورت کدها یا بهصورت عمومی منتشر میشوند یا هکرها برای اهداف شخصی از آنها استفاده خواهند کرد. درحال حاضر موجودی حساب بیتکوین هکر ، خالی به نظر میرسد.
-
دوشنبه ۱۶ ارديبهشت ۱۳۹۸ - ۰۲:۱۶:۴۱
-
۱۷۴ بازديد
-
-
راه ترقی
لینک کوتاه:
https://www.rahetaraghi.ir/Fa/News/64568/