Tin tặc tấn công và tống tiền các dịch vụ lưu trữ Git

Hacker đã tấn công các dịch vụ lưu trữ mã nguồn Git (GitHub, Bitbucket, GitLab), xóa tất cả nội dung và để lại một lưu ý yêu cầu tiền chuộc.

Tin tặc tuyên bố tất cả mã nguồn đã được tải xuống và lưu trên máy chủ của hắn, buộc người dùng phải thanh toán 0,1 Bitcoin (khoảng 570 USD) tiền chuộc trong vòng 10 ngày, nếu không sẽ công khai toàn bộ mã hoặc “sử dụng theo cách khác”.

GitHub xác định có hơn 390 kho lưu trữ dữ liệu nhận được thông điệp tống tiền từ tin tặc. May mắn là các nội dung chỉ mới bị đổi tiêu đề và tạm ẩn, chưa bị xóa hoàn toàn và có thể khôi phục.

Bitcoin và các loại tiền điện tử nói chung đã tạo ra phương thức kiếm tiền mới, nhưng cũng gây nhiều rủi ro về bảo mật. Nhiều người dùng có tài khoản bị đánh cắp đã thừa nhận họ sử dụng mật khẩu yếu, quên xóa mã thông báo truy cập trên những thiết bị cũ. Đây là các sai lầm phổ biến khiến nhiều tài khoản trực tuyến bị tấn công.

Tất cả bằng chứng đều cho thấy tin tặc đã quét toàn bộ Internet để tìm cấu hình Git, trích xuất thông tin đăng nhập và truy cập đòi tiền chuộc. GitLab đã thừa nhận thông tin trên và gửi thông báo đến người dùng. Đồng thời khuyến khích mọi người sử dụng các công cụ quản lý mật khẩu và chọn xác thực hai yếu tố để giữ an toàn tài khoản.

Atlassian, công ty sở hữu Bitbucket, hiện không trả lời yêu cầu bình luận, nhưng đã bắt đầu thông báo đến khách hàng và gửi cảnh báo bảo mật đến các tài khoản bị tấn công nhưng chưa thành công.

Theo: Neowin