Trang chủ Tạp chí Tin tức Scam -Hack Hacker yêu cầu Bitcoin để chuộc các kho lưu trữ code Github

Hacker yêu cầu Bitcoin để chuộc các kho lưu trữ code Github

Một hacker đã xâm nhập vào tài khoản Github, xóa sạch các kho lưu trữ code và sau đó yêu cầu tiền chuộc bằng Bitcoin để khôi phục thông tin.

hacker-github

Cuộc tấn công, được ZDNet chú ý đầu tiên, đã tấn công ít nhất 392 kho Github khác nhau và đánh sập chúng với một ghi chú đòi tiền chuộc: “Để khôi phục code bị mất của bạn và tránh rò rỉ chúng: Gửi cho chúng tôi 0.1 Bitcoin (BTC) đến địa chỉ Bitcoin của chúng tôi 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA và liên hệ với chúng tôi qua email [email protected] với thông tin đăng nhập Git của bạn và một chứng từ thanh toán (Proof of Payment)”.

Cuộc tấn công chỉ bắt đầu khoảng một ngày trước và cũng đã tấn công các kho lưu trữ code trên các dịch vụ tương tự Bitbucket và GitLab. Một nạn nhân đã suy đoán hacker đã đột nhập vào tài khoản của mình bằng cách đoán đúng mật khẩu.

“Mật khẩu của tôi là một mật khẩu yếu có thể bị bẻ khóa tương đối dễ dàng thông qua tấn công brute-force”, nạn nhân nói trong một bài đăng trên trang web hỏi đáp Stack Exchange. “Cũng có thể địa chỉ email của tôi và mật khẩu đó nằm trong danh sách các tài khoản bị rò rỉ.”

hacker-github

Cho đến nay, Github (thuộc sở hữu của Microsoft) vẫn chưa có bình luận về các vụ hack. Tuy nhiên, một nhà nghiên cứu về vấn đề bảo mật tại Atlassian, công ty sở hữu Bitbucket, nói với Motherboard rằng có tới 1,000 người dùng có thể là nạn nhân của các cuộc tấn công.

Trong một lời khuyên về bảo mật được gửi vào thứ Sáu, Bitbucket cho biết hacker bí ẩn đã đột nhập vào các tài khoản bằng cách nhập tên người dùng và mật khẩu. “Chúng tôi tin rằng những thông tin này có thể đã bị rò rỉ thông qua một dịch vụ khác, vì các dịch vụ lưu trữ Git khác đang trải qua một cuộc tấn công tương tự,” họ nói thêm. “Chúng tôi chưa phát hiện bất kỳ sự thỏa hiệp nào khác của Bitbucket”.

“Chúng tôi có bằng chứng thuyết phục rằng các tài khoản bị xâm nhập có mật khẩu được lưu trữ trong plaintext (văn bản thuần túy) khi triển khai kho lưu trữ liên quan. Chúng tôi khuyến khích sử dụng các công cụ quản lý mật khẩu để lưu trữ mật khẩu một cách an toàn hơn”, GitLab nói với PCMag.

Theo ghi chú đòi tiền chuộc, nạn nhân chỉ có 10 ngày để thanh toán 0.1 Bitcoin ($ 566), nếu không, hacker sẽ công khai code bị đánh cắp hoặc sử dụng nó cho mục đích riêng của họ. Hiện tại, địa chỉ Bitcoin của hacker vẫn còn trống.

May mắn thay, có vẻ như hacker đã không xóa code hoàn toàn khỏi kho lưu trữ được nhắm đến. Một nạn nhân tuyên bố đã khôi phục code bằng cách “truy cập hàm băm của cam kết”. Các chủ tài khoản bị ảnh hưởng có thể tìm hiểu thêm tại đây.

Bitbucket cũng nói với người dùng bị ảnh hưởng rằng họ có kế hoạch khôi phục kho code của họ trong vòng 24 giờ tới. Ngoài ra, nền tảng đang đặt lại mật khẩu người dùng trên các tài khoản bị xâm nhập và khuyến nghị xác thực hai yếu tố để được bảo vệ tốt hơn.

GitLab cũng cho biết người dùng bị ảnh hưởng sẽ có thể khôi phục dữ liệu của họ. “Chúng tôi khuyên bạn nên sử dụng các lệnh ‘git’ để khôi phục kho lưu trữ của bạn về trạng thái trước đó “, nền tảng cho biết kèm theo nhiều hướng dẫn có sẵn tại đây.

Huyền Đinh

Theo Tapchibitcoin/Pcmag

MỚI CẬP NHẬT

Ethereum (ETH) có thể tiếp tục giảm khi 2 cá voi có nguy cơ...

Ethereum (ETH) lại chịu áp lực bán khi giảm khoảng 2,2% trong 24 giờ qua, hiện đang được giao dịch quanh mốc 1.845 USD....
stablecoin sonic

Sonic Labs bỏ stablecoin USD thuật toán và chuyển sang dirham của UAE

Sonic Labs đã hủy bỏ kế hoạch ra mắt stablecoin thuật toán được neo theo đô la Mỹ, thay vào đó lựa chọn phát...
stablecoin

Nguồn cung stablecoin 1 nghìn tỷ đô la có thể thúc đẩy tăng giá...

Theo David Pakman - đối tác quản lý của CoinFund, nguồn cung stablecoin toàn cầu có thể tăng lên 1 nghìn tỷ đô la...
Pi

Rộ tin đồn Pi Network có kế hoạch đốt token để hỗ trợ giá

Gần đây, giá trị token Pi Network giảm mạnh, khiến nhiều nhà đầu tư tự hỏi tương lai của Pi Coin sẽ ra sao....
altcoin

Đánh giá tình trạng yếu kém của thị trường altcoin

Vào thời điểm viết bài, tổng giá trị thị trường crypto đạt 2,72 nghìn tỷ đô la và tỷ lệ thống trị của Bitcoin...

Bitcoin – Dự báo Q2 của Coinbase và cảnh báo mới từ giới phân...

Bitcoin (BTC) đã giảm xuống dưới 84.000 USD sau khi dữ liệu lạm phát PCE cao hơn dự kiến ​​​​trong phiên giao dịch thứ...

Tin vắn Crypto 29/03: Vàng hoạt động vượt trội hơn Bitcoin trong năm 2025...

Từ nhận định Vàng hoạt động vượt trội hơn Bitcoin trong năm 2025 đến Nga nêu bật vai trò của Tài sản kỹ thuật...
xrp

Peter Brandt: XRP có thể giảm xuống 1,07 đô la trừ khi đạt 3...

Peter Brandt, một nhà phân tích thị trường kỳ cựu, vừa phát hiện mô hình "đỉnh vai đầu vai" trên biểu đồ giá của...
ftx

FTX bắt đầu trả cho các chủ nợ lớn vào cuối tháng 5

FTX, công ty tiền điện tử vang danh một thời, đã sẵn sàng trả cho các chủ nợ lớn vào cuối tháng 5. Sau...
bitcoin

Ván cược Bitcoin của Strategy gặp rủi ro mới khi rủi ro cổ phiếu...

Strategy (trước đây là MicroStrategy) vẫn đang tiếp tục mua Bitcoin, đã tích lũy được hơn 506.137 BTC tính đến nay, có giá trị...
cro-tang

Cronos (CRO) bùng nổ sau khi hợp tác với Trump Media – Đà tăng...

Cronos (CRO) đã có sự bứt phá mạnh mẽ trong những tuần gần đây sau khi Trump Media công bố hợp tác với Crypto.com....
LINK

Mức đóng tháng sẽ xác định số phận của LINK

Trong bối cảnh điều chỉnh hiện nay, Chainlink (LINK) đã mất đi những cường độ gần đây, quay trở lại mức hỗ trợ quan...

Thượng nghị sĩ Dân chủ gây áp lực lên stablecoin WLFI của Trump

Năm nhà lập pháp thuộc Đảng Dân chủ tại Thượng viện Hoa Kỳ đã gửi yêu cầu đến lãnh đạo các cơ quan quản...

FDIC và CFTC Mỹ nới lỏng hạn chế tiền điện tử đối với ngân...

Tập đoàn Bảo hiểm Tiền gửi Liên bang Mỹ (FDIC) thông báo trong thư ngày 28/3 rằng các tổ chức dưới sự giám sát...

Hồng Kông chấp thuận quỹ ETF thị trường tiền tệ được token hóa đầu...

Hashkey Group và Bosera đã nhận được sự chấp thuận từ SFC của Hồng Kông để ra mắt quỹ ETF thị trường tiền tệ...

Ethereum (ETH) phải giữ vững mức này để tránh lao dốc vì hiệu ứng...

Tâm lý thị trường tiền điện tử đang chuyển biến tiêu cực khi Ethereum (ETH) và Bitcoin (BTC) lao dốc mạnh trong 24 giờ...