Hacker yêu cầu Bitcoin để chuộc các kho lưu trữ code Github

Updated: 05/05/2019 at 9:00

Một hacker đã xâm nhập vào tài khoản Github, xóa sạch các kho lưu trữ code và sau đó yêu cầu tiền chuộc bằng Bitcoin để khôi phục thông tin.

hacker-github

Cuộc tấn công, được ZDNet chú ý đầu tiên, đã tấn công ít nhất 392 kho Github khác nhau và đánh sập chúng với một ghi chú đòi tiền chuộc: “Để khôi phục code bị mất của bạn và tránh rò rỉ chúng: Gửi cho chúng tôi 0.1 Bitcoin (BTC) đến địa chỉ Bitcoin của chúng tôi 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA và liên hệ với chúng tôi qua email admin@gitsbackup.com với thông tin đăng nhập Git của bạn và một chứng từ thanh toán (Proof of Payment)”.

Cuộc tấn công chỉ bắt đầu khoảng một ngày trước và cũng đã tấn công các kho lưu trữ code trên các dịch vụ tương tự Bitbucket và GitLab. Một nạn nhân đã suy đoán hacker đã đột nhập vào tài khoản của mình bằng cách đoán đúng mật khẩu.

“Mật khẩu của tôi là một mật khẩu yếu có thể bị bẻ khóa tương đối dễ dàng thông qua tấn công brute-force”, nạn nhân nói trong một bài đăng trên trang web hỏi đáp Stack Exchange. “Cũng có thể địa chỉ email của tôi và mật khẩu đó nằm trong danh sách các tài khoản bị rò rỉ.”

hacker-github

Cho đến nay, Github (thuộc sở hữu của Microsoft) vẫn chưa có bình luận về các vụ hack. Tuy nhiên, một nhà nghiên cứu về vấn đề bảo mật tại Atlassian, công ty sở hữu Bitbucket, nói với Motherboard rằng có tới 1,000 người dùng có thể là nạn nhân của các cuộc tấn công.

Trong một lời khuyên về bảo mật được gửi vào thứ Sáu, Bitbucket cho biết hacker bí ẩn đã đột nhập vào các tài khoản bằng cách nhập tên người dùng và mật khẩu. “Chúng tôi tin rằng những thông tin này có thể đã bị rò rỉ thông qua một dịch vụ khác, vì các dịch vụ lưu trữ Git khác đang trải qua một cuộc tấn công tương tự,” họ nói thêm. “Chúng tôi chưa phát hiện bất kỳ sự thỏa hiệp nào khác của Bitbucket”.

“Chúng tôi có bằng chứng thuyết phục rằng các tài khoản bị xâm nhập có mật khẩu được lưu trữ trong plaintext (văn bản thuần túy) khi triển khai kho lưu trữ liên quan. Chúng tôi khuyến khích sử dụng các công cụ quản lý mật khẩu để lưu trữ mật khẩu một cách an toàn hơn”, GitLab nói với PCMag.

Theo ghi chú đòi tiền chuộc, nạn nhân chỉ có 10 ngày để thanh toán 0.1 Bitcoin ($ 566), nếu không, hacker sẽ công khai code bị đánh cắp hoặc sử dụng nó cho mục đích riêng của họ. Hiện tại, địa chỉ Bitcoin của hacker vẫn còn trống.

May mắn thay, có vẻ như hacker đã không xóa code hoàn toàn khỏi kho lưu trữ được nhắm đến. Một nạn nhân tuyên bố đã khôi phục code bằng cách “truy cập hàm băm của cam kết”. Các chủ tài khoản bị ảnh hưởng có thể tìm hiểu thêm tại đây.

Bitbucket cũng nói với người dùng bị ảnh hưởng rằng họ có kế hoạch khôi phục kho code của họ trong vòng 24 giờ tới. Ngoài ra, nền tảng đang đặt lại mật khẩu người dùng trên các tài khoản bị xâm nhập và khuyến nghị xác thực hai yếu tố để được bảo vệ tốt hơn.

GitLab cũng cho biết người dùng bị ảnh hưởng sẽ có thể khôi phục dữ liệu của họ. “Chúng tôi khuyên bạn nên sử dụng các lệnh ‘git’ để khôi phục kho lưu trữ của bạn về trạng thái trước đó “, nền tảng cho biết kèm theo nhiều hướng dẫn có sẵn tại đây.

Huyền Đinh

Theo Tapchibitcoin/Pcmag

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Một tháng sau khi bản nâng cấp Pectra được triển khai, các chỉ số quan trọng trên mạng lưới Ethereum (ETH) đã bắt đầu phản ánh cả tiềm năng lẫn những thách thức từ lần đại tu kỹ thuật tham vọng nhất kể từ sự kiện “The Merge” năm 2022.... ...

Sàn giao dịch tiền điện tử lớn nhất Mỹ, Coinbase, vừa ra mắt hai token “wrapped” mới trong tuần này, cho phép trader sử dụng XRP và Dogecoin trên các giao thức DeFi. Việc giới thiệu cbDOGE và cbXRP được Coinbase kỳ vọng sẽ đáp ứng nhu cầu ngày càng... ...

TRUMP đã tăng 7% trong 24 giờ qua, với giá giao dịch quanh $10,37 vào thời điểm hiện tại. Bất chấp đợt phục hồi ngắn hạn này, triển vọng chung cho memecoin vẫn bi quan, chịu ảnh hưởng của các điều kiện thị trường đang diễn ra. Xung đột gần... ...

Chainlink (LINK), giao thức Oracle phi tập trung, đã ghi nhận hoạt động thị trường đáng kể trong 24 giờ qua do các cá voi thực hiện giao dịch. Theo dữ liệu từ IntoTheBlock, khối lượng giao dịch lớn tăng vọt 45% trong khung thời gian này. Hoạt động của... ...

Virtuals Protocol (VIRTUAL) gần đây đã chứng kiến ​​mức tăng rưởng lên đến 11% trong 24 giờ qua, bật lên từ mức hỗ trợ $1,63 để giao dịch quanh $1,82. Bất chấp đà tăng này, altcoin vẫn tiếp tục phải đối mặt với nhiều thách thức từ cả tâm lý... ...

Stacks (STX) chứng kiến ​​giá giảm mạnh trên biểu đồ, xuống còn $0,665 sau khi giảm gần 1% trong 24 giờ, 9,64% trong một tuần và bốc hơi 31,12% trong tháng qua. Điều gì khiến STX rơi khỏi biểu đồ tăng trưởng? Mặc dù bị ảnh hưởng bởi sự yếu... ...

Gia đình Taihuttu – còn được biết đến với tên gọi “Gia đình Bitcoin” – đã hoàn toàn cải tổ hệ thống an ninh của mình trong bối cảnh các vụ bắt cóc liên quan đến tiền điện tử đang gia tăng, theo báo cáo từ CNBC. Gia đình này... ...

Tín hiệu từ những cá voi và thợ đào Bitcoin ám chỉ một đợt tăng giá tiềm năng sắp diễn ra. Dữ liệu mới từ CryptoQuant cho thấy holder BTC lớn hiện nắm giữ số dư là 3,57 triệu BTC. Con số này gần bằng mức đỉnh trước đó là... ...

Giá Litecoin có thể đang trên đà phục hồi, sau khi giảm xuống dưới mức 90 USD. Mặc dù vậy, triển vọng dài hạn của nó vẫn được đánh giá tích cực, bất chấp những khó khăn trong việc tái thiết lập mức giá trên 100 USD. Trong thời gian... ...

Thị trường tiền điện tử và cổ phiếu toàn cầu có thể sẽ phải đối mặt với những thách thức lớn sau khi ghi nhận sự giảm sút trong dòng vốn đầu tư. Dữ liệu mới nhất từ các ngân hàng trung ương cho thấy tổng tài sản trên bảng... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode