درخواست باج برای بازیابی صدها مخزن گیت

مجرمان سایبری مخازن گیت‌هاب، گیت‌لب و Bitbucket را پاک کرده‌اند و از صاحبان آن‌ها خواسته‌اند تا در ازای بازیابی اطلاعات باج درخواستی را پرداخت کنند. ارائه‌دهندگان خدمات گیت که تحت تأثیر این حملات قرار گرفته‌اند معتقدند که مهاجمان از گواهی‌نامه‌های آسیب‌دیده برای دسترسی به حساب کاربران استفاده کرده‌اند.

توسعه‌دهندگان طی چند روز گذشته گزارش داده‌اند که مخازن گیت آن‌ها حذف شده است و یک یادداشت دریافت کرده‌اند که در ازای بازیابی اطلاعات ۰٫۱ بیت‌کوین باج درخواست می‌کند. در این یادداشت نوشته شده است که: «برای بازیابی کدهای از دست رفته و جلوگیری از افشای آن‌ها، ۰٫۱ بیت‌کوین به آدرس بیت‌کوین ما ارسال کنید و ایمیلی حاوی نام کاربری گیت‌هاب و سند پرداخت بیت‌کوین را به آدرس admin(at)gitsbackup.com ارسال کنید. درصورتی‌که مطمئن نیستید اطلاعات شما در اختیار ما قرار گرفته است، با ما تماس بگیرید تا مدرک اثباتی برایتان ارسال کنیم. کد شما بارگیری شده و در سرورهای ما پشتیبان‌گیری شده است. درصورتی‌که سند پرداخت شما را طی ۱۰ روز آینده دریافت نکنیم، کدهای شما را افشا می‌کنیم و یا از آن‌ها استفاده می‌کنیم.»

این حمله کاربران گیت‌هاب، گیت‌لب و Bitbucket را هدف قرار داده است و به‌نظر می‌رسد صدها قربانی داشته است. بااین‌حال، آدرس بیت‌کوین مذکور در یادداشت نشان می‌دهد که هیچ یک از آن‌ها باج را پرداخت نکرده‌اند. گیت‌لب، گیت‌هاب و Bitbucket این حوادث را بررسی کرده‌اند و معتقدند که گواهی‌نامه‌های آسیب‌دیده منجر به این حملات شده‌اند. ارائه‌دهندگان خدمات با کاربران آسیب‌دیده همکاری می‌کنند تا در بازیابی مخازن به آن‌ها کمک کنند. ظاهراً مهاجمان در برخی موارد از طریق فایل‌های .git/configfiles به گواهی‌نامه‌ی حساب‌های آسیب‌دیده دست یافته‌اند.

مدیر امنیت گیت‌لب بیان کرد که حساب‌های کاربری آسیب‌دیده را شناسایی کرده‌اند و به کاربران آن‌ها اطلاع داد‌ه‌اند. در تحقیقات و بررسی‌های صورت‌گرفته شواهدی به‌دست آمده است که نشان می‌دهد گذرواژه‌ی حساب‌های آسیب‌دیده در متن ساده و در مخازن ذخیره شده بود. گیت‌لب به‌شدت توصیه می‌کند که کاربران از ابزارهای مدیریت گذرواژه برای ذخیره‌ی گذرواژه‌ها به‌صورت امن‌تر استفاده کنند و هرجا که امکان‌پذیر باشد، احراز هویت دو مرحله‌ای را فعال کنند تا از پیش آمدن چنین مسأله‌ای جلوگیری کنند.

منبع

پست‌های مشابه

Leave a Comment