GitHub: attacco ai servizi Git di hosting

0
GitHub sotto attacco windows insiders
GitHub sotto attacco windows insiders

La piattaforma GitHub, insieme ad altri servizi Git, è stata vittima di un attacco che ha portato al furto di codici e informazioni di differenti utenti.

Dettagli

Stando alle informazioni condivise da ZDnet e altre fonti, l’attacco è stato eseguito da un Hacker con lo scopo di chiedere un “riscatto” per le informazioni sottratte. Fra i servizi che sono stati hackerati sono presenti i servizi Git, che comprendono: GitHub e GitLab, insieme a BitBucket.

Durante l’attacco sono stati sottratti i codici presenti nei differenti “Repository”, lasciando un messaggio con richiesta di pagamento di 0.1 Bitcoin (circa 570$ al valore attuale). Le informazioni rubate sono state scaricate e inserite in un server privato, con l’intento di renderle pubbliche in caso di mancato pagamento.

Ecco il messaggio lasciato dal responsabile dell’attacco:

To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise.

L’attacco, stando alle informazioni rilasciate da vari utenti, è avvenuto a causa delle scarse misure di sicurezza di cui si avvalevano molti account. Fra le dichiarazioni risulta infatti che molti utenti usassero password deboli, insieme alla mancata rimozione di token di accesso per app inutilizzate.

Fortunatamente per molti utenti non tutte le informazioni sono state realmente eliminate. Molti container sono stati “nascosti” mediante l’utilizzo di alcuni codici per l’alterazione delle intestazioni. Il consiglio principale è di contattare il supporto tecnico della piattaforma utilizzata (GitHub/GitLab/BitBucket) e richiedere una verifica per controllare se i codici possono essere recuperati.

Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!