Trang chủ Tạp chí Tin tức Scam -Hack Hacker yêu cầu Bitcoin để chuộc các kho lưu trữ code Github

Hacker yêu cầu Bitcoin để chuộc các kho lưu trữ code Github

Một hacker đã xâm nhập vào tài khoản Github, xóa sạch các kho lưu trữ code và sau đó yêu cầu tiền chuộc bằng Bitcoin để khôi phục thông tin.

hacker-github

Cuộc tấn công, được ZDNet chú ý đầu tiên, đã tấn công ít nhất 392 kho Github khác nhau và đánh sập chúng với một ghi chú đòi tiền chuộc: “Để khôi phục code bị mất của bạn và tránh rò rỉ chúng: Gửi cho chúng tôi 0.1 Bitcoin (BTC) đến địa chỉ Bitcoin của chúng tôi 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA và liên hệ với chúng tôi qua email admin@gitsbackup.com với thông tin đăng nhập Git của bạn và một chứng từ thanh toán (Proof of Payment)”.

Cuộc tấn công chỉ bắt đầu khoảng một ngày trước và cũng đã tấn công các kho lưu trữ code trên các dịch vụ tương tự Bitbucket và GitLab. Một nạn nhân đã suy đoán hacker đã đột nhập vào tài khoản của mình bằng cách đoán đúng mật khẩu.

“Mật khẩu của tôi là một mật khẩu yếu có thể bị bẻ khóa tương đối dễ dàng thông qua tấn công brute-force”, nạn nhân nói trong một bài đăng trên trang web hỏi đáp Stack Exchange. “Cũng có thể địa chỉ email của tôi và mật khẩu đó nằm trong danh sách các tài khoản bị rò rỉ.”

hacker-github

Cho đến nay, Github (thuộc sở hữu của Microsoft) vẫn chưa có bình luận về các vụ hack. Tuy nhiên, một nhà nghiên cứu về vấn đề bảo mật tại Atlassian, công ty sở hữu Bitbucket, nói với Motherboard rằng có tới 1,000 người dùng có thể là nạn nhân của các cuộc tấn công.

Trong một lời khuyên về bảo mật được gửi vào thứ Sáu, Bitbucket cho biết hacker bí ẩn đã đột nhập vào các tài khoản bằng cách nhập tên người dùng và mật khẩu. “Chúng tôi tin rằng những thông tin này có thể đã bị rò rỉ thông qua một dịch vụ khác, vì các dịch vụ lưu trữ Git khác đang trải qua một cuộc tấn công tương tự,” họ nói thêm. “Chúng tôi chưa phát hiện bất kỳ sự thỏa hiệp nào khác của Bitbucket”.

“Chúng tôi có bằng chứng thuyết phục rằng các tài khoản bị xâm nhập có mật khẩu được lưu trữ trong plaintext (văn bản thuần túy) khi triển khai kho lưu trữ liên quan. Chúng tôi khuyến khích sử dụng các công cụ quản lý mật khẩu để lưu trữ mật khẩu một cách an toàn hơn”, GitLab nói với PCMag.

Theo ghi chú đòi tiền chuộc, nạn nhân chỉ có 10 ngày để thanh toán 0.1 Bitcoin ($ 566), nếu không, hacker sẽ công khai code bị đánh cắp hoặc sử dụng nó cho mục đích riêng của họ. Hiện tại, địa chỉ Bitcoin của hacker vẫn còn trống.

May mắn thay, có vẻ như hacker đã không xóa code hoàn toàn khỏi kho lưu trữ được nhắm đến. Một nạn nhân tuyên bố đã khôi phục code bằng cách “truy cập hàm băm của cam kết”. Các chủ tài khoản bị ảnh hưởng có thể tìm hiểu thêm tại đây.

Bitbucket cũng nói với người dùng bị ảnh hưởng rằng họ có kế hoạch khôi phục kho code của họ trong vòng 24 giờ tới. Ngoài ra, nền tảng đang đặt lại mật khẩu người dùng trên các tài khoản bị xâm nhập và khuyến nghị xác thực hai yếu tố để được bảo vệ tốt hơn.

GitLab cũng cho biết người dùng bị ảnh hưởng sẽ có thể khôi phục dữ liệu của họ. “Chúng tôi khuyên bạn nên sử dụng các lệnh ‘git’ để khôi phục kho lưu trữ của bạn về trạng thái trước đó “, nền tảng cho biết kèm theo nhiều hướng dẫn có sẵn tại đây.

Huyền Đinh

Theo Tapchibitcoin/Pcmag

MỚI CẬP NHẬT

Vốn hóa thị trường crypto đạt mức kỷ lục mới khi tài sản trong...

Tổng vốn hóa thị trường của tất cả các tài sản crypto đã đạt mức kỷ lục mới là 3,14 nghìn tỷ USD. Đợt...

Chủ tịch Gensler thúc giục tiền điện tử tuân thủ các quy tắc khi...

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Gary Gensler, một lần nữa kêu gọi các sàn giao dịch crypto...
Ethereum

Chiến lược mô-đun của Ethereum: Giảm giá ngắn hạn, tăng giá dài hạn

Theo nghiên cứu mới, kiến trúc mô-đun của Ethereum không tốt cho hiệu suất giá token ngắn hạn nhưng mang lại khả năng phục...
bitcoin

Dòng ra từ thợ đào Bitcoin tăng vọt khi giá đạt mức cao mới

Thợ đào Bitcoin đang di chuyển lượng lớn tài sản ra khỏi ví khi giá của tiền điện tử hàng đầu về vốn hóa...

Không đánh thuế lãi vốn crypto tại Mỹ, dự trữ Bitcoin, áp dụng quốc...

Chính quyền của Tổng thống Trump được cho là đang lên kế hoạch loại bỏ thuế lãi vốn* đối với các đồng tiền điện...

Hamster Kombat ghi nhận khối lượng giao dịch hàng ngày 5,3 tỷ USD, 11...

Token cho ứng dụng Telegram Mini - Hamster Kombat, tiếp tục thu hút sự chú ý, ngay cả khi trò chơi Web3 gần đây...
Chính phủ Bhutan bán 33 triệu đô la BTC thông qua Binance

Chính phủ Bhutan chuyển 33 triệu đô la Bitcoin lên Binance

Chính phủ Bhutan đã chuyển một phần lượng Bitcoin (BTC) mà họ đang nắm giữ lên sàn giao dịch Binance, chuẩn bị cho việc...
World Liberty Financial

World Liberty Financial được Trump hậu thuẫn chọn Chainlink để thúc đẩy việc áp...

World Liberty Financial (WLFI), giao thức DeFi mới được gia đình Donald Trump hậu thuẫn, đã hợp tác với Chainlink để tạo điều kiện...
solana

Solana và Base là hệ sinh thái blockchain phổ biến nhất năm 2024: CoinGecko

Khi năm 2024 sắp kết thúc, CoinGecko đã công bố bản tóm tắt về các hệ sinh thái blockchain phổ biến nhất trong năm. Về...

ZKsync phê duyệt đề xuất phân phối 325 triệu token ZK để phát triển...

Cộng đồng ZKsync vừa thông qua ZKsync Ignite Program, một sáng kiến quan trọng nhằm phân phối 325 triệu token ZK (trị giá gần...

Ví Bitcoin của Satoshi Nakamoto hiện trị giá hơn 100 tỷ đô la, lọt...

Trong một dòng tweet gần đây, nhà sử học Bitcoin Pete Rizzo đã hồi tưởng về Satoshi Nakamoto, nhà sáng lập Bitcoin, lý giải...

Ấn Độ bắt giữ nghi phạm chính trong vụ hack sàn WazirX trị giá...

Cảnh sát Delhi, Ấn Độ đã đạt được tiến triển đáng kể trong cuộc điều tra vụ hack sàn crypto WazirX gây thiệt hại...

Các tổ chức mạnh tay đầu tư crypto: 57% dự định tăng phân bổ

Một con số ấn tượng, 65% người tham gia khảo sát có quan điểm lạc quan về dài hạn, và 63% đang cân nhắc...

Tìm thấy thi thể KOL crypto 25 tuổi bị bắt cóc và giết hại

Cảnh sát Canada đã xác nhận thi thể được phát hiện trong công viên Montreal là của KOL crypto 25 tuổi Kevin Mirshahi, theo...

Tin vắn Crypto 14/11: Bitcoin có thể vượt trội hơn altcoin trong phần còn...

Từ nhận định Bitcoin có thể vượt trội hơn altcoin trong phần còn lại của năm 2024 đến Coinbase đã mua Utopia Labs, sau...

Khám phá CET Tradeboard: Sự đổi mới trong giao dịch tiền điện tử từ...

Gần đây, nền tảng giao dịch crypto toàn cầu CoinEx đã chính thức ra mắt Bảng Xếp Hạng Khối Lượng Giao Dịch CET, với...