راه ترقی
دریافت باج به‌صورت بیت کوین در ازای کدهای مخزن گیت هاب
دوشنبه 16 ارديبهشت 1398 - 02:16:41
راه ترقی - یک مجرم اینترنتی با نفوذ به مخازن کدهای گیت‌هاب از صاحبان آن‌ها در ازای بازیافت اطلاعات، بیت‌کوین درخواست کرده است.

یک مجرم اینترنتی به حساب‌های کاربری متعددی در گیت‌هاب حمله کرده و کدهای موجود در آن‌ها را پاک کرده است. او سپس پیامی برای صاحبان مخازن ارسال کرد و در ازای بازیابی اطلاعات، ارز دیجیتال بیت‌کوین درخواست کرد. مقاله‌های مرتبط:
آلودگی نزدیک به 690 هزار سایت به بدافزار سرقت بیت‌ کوین
حمله‌ی مذکور ابتدا توسط رسانه‌ی ZDNet کشف شد و تاکنون 392 مخزن GitHub هدف آن بوده‌اند. هکر مورد نظر پس از پاک کردن اطلاعات موجود در حساب‌های کاربری، پیامی با مضمون زیر برای صاحبان مخازن ارسال کرد: برای بازیابی کدهای ازدست‌رفته و جلوگیری از پخش شدن آن‌ها، 0.1 بیت‌کوین به آدرس 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA ارسال کنید. سپس ایمیلی حاوی نام کاربری گیت‌هاب و مدرک پرداخت بیت‌کوین به آدرس admin
یکی از محققان شرکت Atlassian که صاحب سرویس Bitbucket است؛ درباره‌ی حمله‌ی اخیر به رسانه‌ی Motherboard گفت که احتمالا 1000 کاربر در جریان نفوذ مورد حمله قرار گرفته‌اند. البته هنوز مشخص نیست که داده‌ها یا کدهای دارای ارزشی به سرقت رفته باشند. بسیاری از مخازن کد در گیت‌هاب و سرویس‌های مشابه عمومی هستند و نفوذ به آن‌ها خطر آن‌چنانی برای مالکان ندارد. به‌علاوه شاید بسیاری از کدهای دزدیده‌شده بی‌استفاده بوده یا متعلق به پروژه‌های ناتمام باشند. هنوز مشخص نیست که چه تعداد حساب کاربری و مخزن خصوصی مورد حمله قرار گرفته‌اند. بیت‌باکت به‌عنوان یکی از سرویس‌های مورد حمله روز جمعه اعلام کرد که تمام تلاش خود را برای بازیابی اطلاعات مخازن تا 24 ساعت آینده انجام خواهد داد. یکی از قربانیان ادعا می‌کند که با استفاده از دستورها خود گیت موفق به بازیابی اطلاعات شده است. توسعه‌دهنده‌ها در صورت تمایل می‌توانند از اینجا روش بازیابی اطلاعات را مطالعه کنند.
کتی ونگ مدیر امنیت گیت‌لب در مصاحبه با PCMag درباره‌ی حمله‌ی انجام‌شده و بازیابی اطلاعات کاربران گفت: ما شواهد محکمی داریم که حساب‌های کاربری قربانی، رمز عبور خود را به‌صورت متن ساده در مخازن کد دیگر ذخیره‌ کرده‌اند. ما قویا تأکید می‌کنیم که کاربران با استفاده از ابزارهای مدیریت رمز عبور، روشی امن‌تر برای ذخیره‌سازی اطلاعات ورود حساب کاربری اتخاذ کنند. ما هنوز درحال بررسی مشکل هستیم و شواهدی پیدا کردیم که دستور update در برخی از مخازن قربانی، اطلاعات ورود حساب را در مکانی ناامن ذخیره کرده‌اند. سخنگوی گیت‌لب در ادامه‌ گفته بود که کاربران قربانی این سرویس می‌توانند مخازن خود را بازیابی کنند. روش بازیابی مخازن گیت‌لب نیز در این لینک موجود است. یادداشت هکر نشان می‌دهد که قربانیان تنها 10 روز مهلت دارند که 0.1 بیت‌کوین درخواستی (به قیمت حدودی 579 دلار) را به حساب هکر واریز کنند. درغیر این‌صورت کدها یا به‌صورت عمومی منتشر می‌شوند یا هکرها برای اهداف شخصی از آن‌ها استفاده خواهند کرد. درحال حاضر موجودی حساب بیت‌کوین هکر ، خالی به نظر می‌رسد.

http://www.RaheNou.ir/fa/News/64568/دریافت-باج-به‌صورت-بیت-کوین-در-ازای-کدهای-مخزن-گیت-هاب
بستن   چاپ