Trang chủ Tạp chí Tin tức Scam -Hack Hacker yêu cầu Bitcoin để chuộc các kho lưu trữ code Github

Hacker yêu cầu Bitcoin để chuộc các kho lưu trữ code Github

Một hacker đã xâm nhập vào tài khoản Github, xóa sạch các kho lưu trữ code và sau đó yêu cầu tiền chuộc bằng Bitcoin để khôi phục thông tin.

hacker-github

Cuộc tấn công, được ZDNet chú ý đầu tiên, đã tấn công ít nhất 392 kho Github khác nhau và đánh sập chúng với một ghi chú đòi tiền chuộc: “Để khôi phục code bị mất của bạn và tránh rò rỉ chúng: Gửi cho chúng tôi 0.1 Bitcoin (BTC) đến địa chỉ Bitcoin của chúng tôi 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA và liên hệ với chúng tôi qua email admin@gitsbackup.com với thông tin đăng nhập Git của bạn và một chứng từ thanh toán (Proof of Payment)”.

Cuộc tấn công chỉ bắt đầu khoảng một ngày trước và cũng đã tấn công các kho lưu trữ code trên các dịch vụ tương tự Bitbucket và GitLab. Một nạn nhân đã suy đoán hacker đã đột nhập vào tài khoản của mình bằng cách đoán đúng mật khẩu.

“Mật khẩu của tôi là một mật khẩu yếu có thể bị bẻ khóa tương đối dễ dàng thông qua tấn công brute-force”, nạn nhân nói trong một bài đăng trên trang web hỏi đáp Stack Exchange. “Cũng có thể địa chỉ email của tôi và mật khẩu đó nằm trong danh sách các tài khoản bị rò rỉ.”

hacker-github

Cho đến nay, Github (thuộc sở hữu của Microsoft) vẫn chưa có bình luận về các vụ hack. Tuy nhiên, một nhà nghiên cứu về vấn đề bảo mật tại Atlassian, công ty sở hữu Bitbucket, nói với Motherboard rằng có tới 1,000 người dùng có thể là nạn nhân của các cuộc tấn công.

Trong một lời khuyên về bảo mật được gửi vào thứ Sáu, Bitbucket cho biết hacker bí ẩn đã đột nhập vào các tài khoản bằng cách nhập tên người dùng và mật khẩu. “Chúng tôi tin rằng những thông tin này có thể đã bị rò rỉ thông qua một dịch vụ khác, vì các dịch vụ lưu trữ Git khác đang trải qua một cuộc tấn công tương tự,” họ nói thêm. “Chúng tôi chưa phát hiện bất kỳ sự thỏa hiệp nào khác của Bitbucket”.

“Chúng tôi có bằng chứng thuyết phục rằng các tài khoản bị xâm nhập có mật khẩu được lưu trữ trong plaintext (văn bản thuần túy) khi triển khai kho lưu trữ liên quan. Chúng tôi khuyến khích sử dụng các công cụ quản lý mật khẩu để lưu trữ mật khẩu một cách an toàn hơn”, GitLab nói với PCMag.

Theo ghi chú đòi tiền chuộc, nạn nhân chỉ có 10 ngày để thanh toán 0.1 Bitcoin ($ 566), nếu không, hacker sẽ công khai code bị đánh cắp hoặc sử dụng nó cho mục đích riêng của họ. Hiện tại, địa chỉ Bitcoin của hacker vẫn còn trống.

May mắn thay, có vẻ như hacker đã không xóa code hoàn toàn khỏi kho lưu trữ được nhắm đến. Một nạn nhân tuyên bố đã khôi phục code bằng cách “truy cập hàm băm của cam kết”. Các chủ tài khoản bị ảnh hưởng có thể tìm hiểu thêm tại đây.

Bitbucket cũng nói với người dùng bị ảnh hưởng rằng họ có kế hoạch khôi phục kho code của họ trong vòng 24 giờ tới. Ngoài ra, nền tảng đang đặt lại mật khẩu người dùng trên các tài khoản bị xâm nhập và khuyến nghị xác thực hai yếu tố để được bảo vệ tốt hơn.

GitLab cũng cho biết người dùng bị ảnh hưởng sẽ có thể khôi phục dữ liệu của họ. “Chúng tôi khuyên bạn nên sử dụng các lệnh ‘git’ để khôi phục kho lưu trữ của bạn về trạng thái trước đó “, nền tảng cho biết kèm theo nhiều hướng dẫn có sẵn tại đây.

Huyền Đinh

Theo Tapchibitcoin/Pcmag

MỚI CẬP NHẬT

Dòng chảy ra ròng 4,5 tỷ USD tạo nên động lực tăng giá cho...

Dữ liệu từ IntoTheBlock tiết lộ rằng đã có dòng tiền trị giá 4,5 tỷ USD rút khỏi các sàn giao dịch trong bảy...
Cơ quan quản lý Hoa Kỳ xuất bản Hướng dẫn về tiền điện tử

Cơ quan quản lý Hoa Kỳ xuất bản hướng dẫn về tiền điện tử...

Cơ quan Quản lý Công nghiệp Tài chính Hoa Kỳ (FINRA) đã công bố một hướng dẫn toàn diện dành cho các nhà đầu...
ca-voi-mua-altcoin

Cá voi đã tích lũy 3 altcoin này trong tuần qua

Xu hướng tăng của thị trường được kích hoạt bởi chiến thắng của Donald Trump trong cuộc bầu cử tổng thống Mỹ ngày 5...
Bộ trưởng dịch vụ tài chính Ấn Độ bày tỏ sự hoài nghi về tiền điện tử

Bộ trưởng DFS Ấn Độ bày tỏ sự hoài nghi sâu sắc về tiền...

Mới đây, tại Hội nghị SBI Banking & Economics Conclave, M. Nagaraju, Bộ trưởng Bộ Dịch vụ Tài chính (DFS) của Ấn Độ, đã...

Giá Bitcoin có thể tăng lên tới 140.000 USD, quỹ đầu tư sử dụng...

Intelligent Alpha là một quỹ đầu tư trị giá 30 triệu USD, nơi trí tuệ nhân tạo (AI) hoàn toàn đảm nhận vai trò...

Ví Phantom vượt Coinbase trong bảng xếp hạng Apple App Store nhờ cơn sốt memecoin

Sự thay đổi trong xu hướng ưa chuộng của người dùng đối với các ứng dụng tiền điện tử đã tạo ra bất ngờ...
sol-tang-gia

Giá Solana (SOL) đạt ATH mới, mục tiêu tiếp theo ở đâu?

Solana (SOL) đã tăng vọt lên mức cao kỷ lục $264,50 vào ngày 23/11, được thúc đẩy bởi đà tăng của Bitcoin (BTC) tiến...
Lạm phát Ethereum tăng vọt giữa những thay đổi của Dencun

Ethereum đang trải qua giai đoạn lạm phát dài nhất từ trước đến nay

Ethereum đang trải qua giai đoạn lạm phát dài nhất từ trước đến nay, với hơn 350.000 ETH (trị giá khoảng 1,1 tỷ USD)...

Những dự án này sẽ mở khóa 475 triệu USD vào tuần tới

Vào thứ Sáu, dữ liệu từ Tokenomist tiết lộ rằng thị trường tiền điện tử sẽ trải qua một đợt gia tăng nguồn cung...

Cộng đồng crypto hoảng sợ sau lời bình “Bitcoin là người chiến thắng” của...

Jim Cramer, người dẫn chương trình Mad Money, đã gây bất ngờ lớn cho cộng đồng đầu tư Bitcoin vào thứ Sáu, khi đưa...

Sui đang phát triển vượt bậc và cạnh tranh với Aptos để trở thành...

Hệ sinh thái blockchain Sui đã ghi nhận sự tăng trưởng ấn tượng trong thời gian gần đây, với sự gia tăng mạnh mẽ...

Giá Coin hôm nay 23/11: Bitcoin tiếp tục lập ATH mới sát $100.000, altcoin...

Bitcoin đang tiến gần đến mốc $100.000, được thúc đẩy bởi kỳ vọng về các quy định thân thiện của Hoa Kỳ và sự...

Trump chọn tỷ phú ủng hộ crypto Scott Bessent làm Bộ trưởng Tài chính

Tổng thống đắc cử Mỹ Donald Trump đã đề cử Scott Bessent, nhà quản lý quỹ đầu cơ và là người đam mê tiền điện...

Ngày phát hành token Magic Eden được ấn định vào 10 tháng 12

ME Foundation đã công bố lịch ra mắt token hệ sinh thái ME, được xây dựng trên nền tảng Solana và gắn liền với...

Cboe ra mắt quyền chọn Bitcoin thanh toán tiền mặt theo chỉ số ETF

Cboe Global Markets chuẩn bị ra mắt các quyền chọn thanh toán bằng tiền mặt đầu tiên gắn liền với giá Bitcoin giao ngay,...
ngay-23-11-phan-tich

Phân tích kỹ thuật ngày 23 tháng 11: BTC, ETH, SOL, BNB, XRP, DOGE,...

Bitcoin (BTC) đang cho thấy dấu hiệu tăng trưởng mạnh mẽ khi chỉ còn cách mốc tâm lý quan trọng $100.000 một khoảng ngắn...