แฮกเกอร์เรียกค่าไถ่แลกกับการไม่เปิด git repository เป็นสาธารณะ หากผู้ที่ตกเป็นเหยื่อไม่ชำระเงินใน 10 วัน
แฮกเกอร์อ้างว่าซอร์สโค้ดทั้งหมดได้รับการดาวน์โหลดและเก็บไว้ในเซิร์ฟเวอร์ตัวใดตัวหนึ่งแล้วให้เหยื่อจ่ายเงินค่าไถ่ 10 วัน ชำระเงินเป็น 0.1 Bitcoin (~ $ 570) มิฉะนั้นพวกเขาจะทำให้ซอร์สโค้ดเป็นสาธารณะ การโจมตีครั้งนี้เกิดกับหลายๆ บริการโฮสติ้ง Git ทั้ง GitHub Bitbucket และ GitLab และยังไม่ชัดเจนว่าเกิดขึ้นได้อย่างไร
โดยแฮกเกอร์จะลบซอร์สโค้ดทั้งหมดและ commit ล่าสุดจากบริการโฮสติ้ง Git ของเหยื่อ
จากการสำรวจของ GitHub พบว่า git repository บน GitHub อย่างน้อย 392 แห่งได้ถูกเรียกค่าไถ่แล้ว และจากข้อมูลของ BitcoinAbuse.com เว็บไซต์ที่ติดตามที่อยู่ Bitcoin ที่ใช้สำหรับกิจกรรมที่น่าสงสัย มีรายงานการละเมิดที่อยู่ Bitcoin ที่แฮกเกอร์แจ้งให้จ่ายค่าไถ่อยู่ 27 รายการ
ผู้ใช้บางคนที่ตกเป็นเหยื่อแฮกเกอร์ยอมรับว่าใช้รหัสผ่านที่เดาง่ายสำหรับบัญชี GitHub GitLab และ Bitbucket ของพวกเขาและลืมที่จะลบโทเค็นการเข้าถึงสำหรับแอปเก่า ๆ ที่พวกเขาไม่ได้ใช้เป็นเวลาหลายเดือน
อย่างไรก็ตามหลักฐานทั้งหมดแสดงให้เห็นว่าแฮ็กเกอร์สแกนอินเทอร์เน็ตทั้งหมดสำหรับไฟล์กำหนดค่า Git แล้วใช้การเข้าสู่ระบบเหล่านี้เพื่อเข้าถึงและเรียกใช้บัญชีไถ่ที่บริการโฮสต์ของ Git
ที่มา:www.zdnet.com
You must be logged in to post a comment.