آزمایشگاه و مرکز تخصصی آپا دانشگاه تبریز

NewApa.Models.ClassList.LsNews
عمومی
1398/02/17

باج خواهی یک هکر از توسعه دهنده های مخازن Git


مخازن Git چندصد توسعه دهنده پاک شده و با صفحه ی درخواست باج جایگزین شده است

 

حمله ها از اوایل امروز شروع شده و به نظر می رسد که برروی سرویس های ارائه دهنده ی Git مانند GitHub, Bitbucket, GitLab سازماندهی شده و هنوز نحوه ی عملکرد آن معلوم نمی باشد.

 

چیزی که مشخص می باشد این است که هکر، تمامی سورس کدها را از مخازن قربانیان پاک کرده و یک متن که خواهان باج به مقدار ۰.۱ بیت کوین (معادل ۵۷۰ دلار) می باشد را درخواست می کند.

 

هکر ادعا کرده است که تمامی سورس کد قربانیان دانلود شده و در یکی از سرورهای خود ذخیره شده است و به قربانیان مدت ۱۰ روز زمان می دهد تا مبلغ درخواست شده را پرداخت کنند، در غیر این صورت سورس کد آن ها به صورت عمومی منتشر خواهد شد.

 

متن درخواست در پایین آمده است:

 

To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise

 

درخواست پرداخت به آدرس زیر بوده است و تا زمان نوشتن این خبر هیچ کس مبلغی به عنوان باج یه این هکر پرداخت نکرده است.

 

https://www.blockchain.com/btc/address/1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA

 

شمار قربانیان بیش از چند صد نفر بوده و در حال افزایش می باشد

 

طبق تحقیقات GitHub بیش از ۳۹۰ مخزن مورد باج خواهی قرار گرفته اند.

 

بنابه سایت BircoinAbuse.com که آدرس های بیت کوین را به منظور فعالیت های مشکوک رصد می کند، ۲۷ گزارش سواستفاده برای این آدرس بیت کوین دریافت کرده است که همگی حاوی متن درخواست باج یکسانی که پیش تر ذکر شد، بوده اند.

 

برخی از کاربران اعتراف کرده اند که از گذرواژه های ساده ای برای حساب های کاربری خود در GitHub, GitLab, Bitbucket استفاده کرده و فراموش کرده اند که توکن های دسترسی اپلیکیشن های قدیمی خود که ماه هاست از آنها استفاده نکرده اند را پاک کنند.

 

هرچند، تمامی شواهد حاکی از آن می باشد که هکر تمام اینترنت را برای پیدا کردن فایل های تنظیمات Git، به منظور استخراج نام کاربری و گذرواژه، اسکن کرده و سپس از آنها برای دسترسی گرفتن و درخواست باج استفاده کرده است.

 

در یک ایمیلی که مدیر بخش امنیتی GitLab، خانم Kathy Wang، برای ZDNet ارسال کرده است، تایید کرده است که دلیل گزارش هک شدن حساب کابری در سایت StackEchange، همین حمله بوده است.

 

شرکت Atlassian، که صاحب Bitbucket می باشد، واکنشی نشان نداده است. اما این شرکت، به بخشی از مشتریان خود را که باور داشته اند، حساب آن ها هک شده است، هشدار داده اند و همچنین به اکانتهایی که هنگام ورود به حساب کاربری با مشکل مواجه شده اند، پیغام امنیتی فرستاده اند.

 

 

یک راه برای بازگردانی اطلاعات

 

خب خوب این است که اعضای StackEchange متوجه این شده اند که هکر واقعا اطلاعات را پاک نکرده است و در واقع هدر کامیت های گیت را تغییر داده است که در برخی موارد قابل برگشت می باشد.

 

دستورالعمل های لازم جهت بازگردانی مخازن دستکاری شده از طریق این صفحه قابل دستیابی می باشد.

 

در توئیتر، چندین شخصیت مهم در جامعه ی توسعه دهنده ها، قربانیان را تشویق به برقراری تماس با بخش پشتیبانی GitHub, GitLab, Bitbucket، (قبل از پرداخت باج) کرده اند.

 

مخازن خصوصی Git نیز به احتمال زیاد هک شده اند که بدون شک منجر به تحقیقات گسترده ای در شرکتهایی که ممکن است مخازن کد آن ها به سرقت رفته است، خواهد شد.

نظرات
برای ثبت نظر لطفا وارد شوید
ورود