Trang chủ Tạp chí Tin tức Scam -Hack Hacker yêu cầu Bitcoin để chuộc các kho lưu trữ code Github

Hacker yêu cầu Bitcoin để chuộc các kho lưu trữ code Github

Một hacker đã xâm nhập vào tài khoản Github, xóa sạch các kho lưu trữ code và sau đó yêu cầu tiền chuộc bằng Bitcoin để khôi phục thông tin.

hacker-github

Cuộc tấn công, được ZDNet chú ý đầu tiên, đã tấn công ít nhất 392 kho Github khác nhau và đánh sập chúng với một ghi chú đòi tiền chuộc: “Để khôi phục code bị mất của bạn và tránh rò rỉ chúng: Gửi cho chúng tôi 0.1 Bitcoin (BTC) đến địa chỉ Bitcoin của chúng tôi 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA và liên hệ với chúng tôi qua email [email protected] với thông tin đăng nhập Git của bạn và một chứng từ thanh toán (Proof of Payment)”.

Cuộc tấn công chỉ bắt đầu khoảng một ngày trước và cũng đã tấn công các kho lưu trữ code trên các dịch vụ tương tự Bitbucket và GitLab. Một nạn nhân đã suy đoán hacker đã đột nhập vào tài khoản của mình bằng cách đoán đúng mật khẩu.

“Mật khẩu của tôi là một mật khẩu yếu có thể bị bẻ khóa tương đối dễ dàng thông qua tấn công brute-force”, nạn nhân nói trong một bài đăng trên trang web hỏi đáp Stack Exchange. “Cũng có thể địa chỉ email của tôi và mật khẩu đó nằm trong danh sách các tài khoản bị rò rỉ.”

hacker-github

Cho đến nay, Github (thuộc sở hữu của Microsoft) vẫn chưa có bình luận về các vụ hack. Tuy nhiên, một nhà nghiên cứu về vấn đề bảo mật tại Atlassian, công ty sở hữu Bitbucket, nói với Motherboard rằng có tới 1,000 người dùng có thể là nạn nhân của các cuộc tấn công.

Trong một lời khuyên về bảo mật được gửi vào thứ Sáu, Bitbucket cho biết hacker bí ẩn đã đột nhập vào các tài khoản bằng cách nhập tên người dùng và mật khẩu. “Chúng tôi tin rằng những thông tin này có thể đã bị rò rỉ thông qua một dịch vụ khác, vì các dịch vụ lưu trữ Git khác đang trải qua một cuộc tấn công tương tự,” họ nói thêm. “Chúng tôi chưa phát hiện bất kỳ sự thỏa hiệp nào khác của Bitbucket”.

“Chúng tôi có bằng chứng thuyết phục rằng các tài khoản bị xâm nhập có mật khẩu được lưu trữ trong plaintext (văn bản thuần túy) khi triển khai kho lưu trữ liên quan. Chúng tôi khuyến khích sử dụng các công cụ quản lý mật khẩu để lưu trữ mật khẩu một cách an toàn hơn”, GitLab nói với PCMag.

Theo ghi chú đòi tiền chuộc, nạn nhân chỉ có 10 ngày để thanh toán 0.1 Bitcoin ($ 566), nếu không, hacker sẽ công khai code bị đánh cắp hoặc sử dụng nó cho mục đích riêng của họ. Hiện tại, địa chỉ Bitcoin của hacker vẫn còn trống.

May mắn thay, có vẻ như hacker đã không xóa code hoàn toàn khỏi kho lưu trữ được nhắm đến. Một nạn nhân tuyên bố đã khôi phục code bằng cách “truy cập hàm băm của cam kết”. Các chủ tài khoản bị ảnh hưởng có thể tìm hiểu thêm tại đây.

Bitbucket cũng nói với người dùng bị ảnh hưởng rằng họ có kế hoạch khôi phục kho code của họ trong vòng 24 giờ tới. Ngoài ra, nền tảng đang đặt lại mật khẩu người dùng trên các tài khoản bị xâm nhập và khuyến nghị xác thực hai yếu tố để được bảo vệ tốt hơn.

GitLab cũng cho biết người dùng bị ảnh hưởng sẽ có thể khôi phục dữ liệu của họ. “Chúng tôi khuyên bạn nên sử dụng các lệnh ‘git’ để khôi phục kho lưu trữ của bạn về trạng thái trước đó “, nền tảng cho biết kèm theo nhiều hướng dẫn có sẵn tại đây.

Huyền Đinh

Theo Tapchibitcoin/Pcmag

MỚI CẬP NHẬT

altcoin

Tại sao những altcoin này là xu hướng ngày 16 tháng 4?

Thị trường crypto rộng lớn giảm mạnh trong 24 giờ qua. Tổng vốn hóa thị trường đã mất đi 40 tỷ đô la trong...

Giá Bitcoin lơ lửng: Vượt 86K hay rơi thẳng về 75K?

Đà phục hồi của Bitcoin (BTC) đang có dấu hiệu chững lại kể từ cuối tuần qua, làm dấy lên lo ngại về khả...
eth

Cá voi bán 1,8 tỷ đô la ETH khi giá không phục hồi

Ethereum (ETH) đang gặp khó khăn trong việc phục hồi, dao động quanh mức 1.700 đô la vài ngày qua. Mặc dù đã có...

3 cổ phiếu crypto của Hoa Kỳ đáng chú ý hôm nay

Các cổ phiếu crypto tại Hoa Kỳ đang chịu áp lực trong phiên giao dịch sáng nay, với Marathon Digital (MARA), Riot Platforms (RIOT)...
bitcoin

Bitcoin có thể đạt 1 triệu đô la nếu Hoa Kỳ mua 1 triệu...

Một nhà điều hành của Bitcoin Policy Institute (BPI) đã đưa ra kịch bản giá có thể đạt 1 triệu đô la nếu Hoa...

Trader Bitcoin cho biết vàng đang thiết lập “đỉnh suy thoái” khi XAU tiến...

Bitcoin phải khá chật vật để trở thành tài sản trú ẩn an toàn vào năm 2025 khi dòng tiền đổ vào quỹ vàng...

Tin vắn Crypto 16/04: Tâm lý thị trường Bitcoin chuyển sang bi quan khi...

Từ nhận định tâm lý thị trường Bitcoin chuyển sang bi quan khi vắng bóng phe bò đến BNB Chain hoàn tất đợt đốt...

LINK chạm đáy, thời điểm mua vào đã đến?

Trong ba tuần qua, giá LINK liên tục chịu áp lực giảm, khiến không ít trader rút lui khỏi thị trường. Tuy nhiên, những...
btc-eth-xrp

Dự đoán giá TOP 3 tiền điện tử: BTC chật vật bứt phá trong...

Giá Bitcoin (BTC) giữ vững quanh ngưỡng $83.500 trong phiên giao dịch thứ Tư, sau nhiều lần bị từ chối tại đường EMA 200...
Bitcoin

Bò Bitcoin trở lại khi số liệu quan trọng trên Binance chuyển sang trung...

Tâm lý lạc quan có thể đang quay trở lại với Bitcoin khi một chỉ số quan trọng từ Binance – sàn giao dịch...
strk-tang

Chỉ số tích cực trở lại – Starknet (STRK) sẵn sàng cho đà phục...

Bất chấp kế hoạch mở khóa thêm 127,6 triệu token trong thời gian tới, Starknet vẫn tích cực thúc đẩy quá trình mở rộng...
Trung Quốc bán tiền điện tử tịch thu được

Trung Quốc tìm cách xử lý tiền điện tử bị tịch thu trong bối...

Các chính quyền địa phương tại Trung Quốc hiện đang tìm kiếm giải pháp để xử lý lượng tiền điện tử bị tịch thu,...
doge

Cá voi DOGE mua 800 triệu đô la, nên mong đợi điều gì tiếp...

Kể từ khi phục hồi và đạt mức đỉnh cục bộ 0,16 đô la trên biểu đồ, Dogecoin (DOGE) đã gặp khó khăn trong...
Áp lực lên thị trường càng tăng

Áp lực lên thị trường càng tăng khi thuế quan của Hoa Kỳ đối...

Trong bối cảnh căng thẳng thương mại leo thang, Hoa Kỳ đã quyết định nâng mức thuế đối với hàng nhập khẩu từ Trung...
2,8 triệu token PI ra mắt thị trường ngày hôm nay

2,8 triệu token PI ra mắt thị trường ngày hôm nay – Giá Pi...

Một trong những sự kiện mở khóa token được kỳ vọng nhất trong tháng 4 đang diễn ra hôm nay, khi PI Network chuẩn...

XRP dẫn đầu cuộc đua được SEC phê duyệt ETF giao ngay: Kaiko

Theo báo cáo mới nhất từ công ty phân tích thị trường tiền điện tử Kaiko, XRP đang ở vị thế thuận lợi hơn...