Publicidad

/ latest / 2019/05 / hacker-deletes-github-code-repositories-to-demand-a-bitcoin-ransom /

Publicidad

Un hacker ha estado rompiendo las cuentas de GitHub para borrar los repositorios de códigos, para luego exigir un rescate en bitcoins de sus propietarios. El atacante amenaza con hacer público el código, o usarlo para sus propios fines.

Según ZDNet, el ataque ha golpeado al menos 392 repositorios diferentes de GitHub, y los ha borrado con una nota de rescate solicitando 0.1 BTC ($ 558) y un correo electrónico que demuestra que se ha realizado el pago.

Al parecer, el ataque también está afectando a los repositorios de código en servicios similares a GitHub, incluidos Bitbucket y GitLab. Se dice que el atacante logró eliminar el código en estos repositorios accediendo a cuentas que usan contraseñas débiles o credenciales filtradas a través de servicios separados.

En una declaración, GitHub declaró:

En este momento, parece que las credenciales de cuenta de algunos de nuestros usuarios se han visto comprometidas como resultado de exposiciones desconocidas de terceros. Estamos trabajando con los usuarios afectados para proteger y restaurar sus cuentas.

En declaraciones a la placa madre, un investigador de seguridad de Atlassian, propietario de Bitbucket, reveló que hasta 1,000 usuarios podrían haber sido afectados por los piratas informáticos. Actualmente, sigue sin estar claro si algún bacalao valioso se vio afectado, ya que muchos repositorios son públicos, y hay varios proyectos en gran parte no utilizados y deficientes en GitHub.

En un aviso de seguridad, Bitbucket afirmó que estaba configurado para restaurar los repositorios afectados en un futuro próximo, mientras que una víctima declaró que logró recuperar el código afectado al "acceder al hash de confirmación".

Actualmente, la dirección de bitcoin de los hackers no parece haber recibido ningún pago de rescate, ya que en el momento de la publicación ha recibido una transacción de 0.0005 BTC, que constituye su saldo total. Para proteger a sus usuarios, GitHub y los otros servicios recomiendan el uso de métodos de autenticación de dos factores.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.