Cuối tuần này, một tin tức gây sốc khác bắt đầu làm tròn. Git Repositories bị tấn công - kiểm soát phiên bản phân tán cho phần mềm nguồn mở đã bị tấn công. Nó bao gồm GitHub, GitLab &Bitbucket là các kênh mở rộng của nó. Theo tìm kiếm của GitHub, có tới 392 tài khoản người dùng đã bị tấn công. Hơn nữa, malefactor đã xóa mã nguồn và lịch sử phiên bản của lập trình viên và thay thế nó.
Tin nhắn đòi tiền chuộc của Hacker
Cuối ngày thứ Sáu, nhiều lập trình viên đã thấy phần "cam kết" của họ bị xóa và thay thế bằng thông báo đòi tiền chuộc do một hacker tạo ra. Trong đó, tin tặc yêu cầu số tiền 0,1 Bitcoin (BTC), khoảng 250 đô la được gửi vào địa chỉ Bitcoin của họ trong khoảng thời gian 10 ngày. Hoặc liên hệ với anh ấy qua email “admin@wsxdn.com”.
Cũng trong thông điệp đó, hacker còn đe dọa rằng nếu anh ta không nhận được khoản thanh toán trong vòng 10 ngày, anh ta sẽ tiếp tục công khai mã nguồn hoặc khai thác chúng tùy ý.
Mặc dù vậy, không có lập trình viên nào tỏ ý muốn trả tiền cho tin tặc ngoại trừ một người đã trả một số tiền ít ỏi là 0,00052525 BTS, số tiền này gần như quy đổi thành 3 đô la.
Kho lưu trữ Git Bị tấn công- Báo cáo chi tiết
Hiện vẫn chưa rõ lý do tại sao vụ khai thác này lại xảy ra, nhưng phỏng đoán là tin tặc chắc chắn đã khai thác nền tảng git miễn phí SourceTree. Đối với những người dùng đang sử dụng nhiều kho git chỉ là những kho đang được nhắm mục tiêu.
Cập nhật chính thức về trường hợp này đến từ Kathy Wang, Giám đốc An ninh tại GitLab. Cô ấy xác nhận vấn đề và đảm bảo rằng cuộc điều tra đã bắt đầu tại GitLab. Cô ấy nói thêm rằng những người dùng bị ảnh hưởng đã được xác định và thông báo. Liên quan đến vụ hack, cô ấy đề cập đến cuộc điều tra rằng có bằng chứng về việc các tài khoản bị xâm nhập có mật khẩu của họ được lưu trữ trong các tệp được phép công khai.
Ngoài ra, Chỉ những repos bị ảnh hưởng được lưu trữ trên một số nền tảng, từ GitHub và GitLab đến Bitbucket. Do đó, rất có thể phần mềm độc hại đang nhắm mục tiêu vào cấu trúc bảo mật lỏng lẻo hơn là một lỗ hổng cụ thể.
Kho lưu trữ Git Bị tấn công- Làm gì?
Mối quan tâm nghiêm trọng ở đây là tin tặc có thể công khai mã hoặc có thể khai thác chúng theo ý muốn của hắn.
Sau đây là những điều bạn cần quan tâm ngay bây giờ:
- Rõ ràng, đảm bảo rằng bạn không lưu trữ mật khẩu của mình trong các tệp cấu hình công khai sẽ giúp bạn tránh khỏi hầu hết các cuộc tấn công trên web.
- Ngoài ra, hãy đảm bảo rằng bạn đang sử dụng xác thực đa yếu tố cho kho của bạn.
Tóm lại, cảnh giác là câu trả lời. Việc bỏ qua ngay cả một biện pháp bảo mật nhỏ cũng có thể dẫn đến một vụ hack khủng khiếp mà bạn có thể tránh được.