¿Amenazas de eliminar bibliotecas? Programador "¡Oh, ni un centavo!"
Recientemente, algunos hackers se han vuelto inquietos y chantajean a los programadores víctimas para que entreguen Bitcoins con el pretexto de eliminar el código base de GitHub.
Según Bleeping Computer, los piratas informáticos utilizaron credenciales de cuentas filtradas de servicios de gestión de repositorios de códigos de terceros para acceder a repositorios de códigos como GitHub, GitLab y Bitbucket.
Pero hasta ahora, los hackers no han ganado suficiente dinero para comprar una taza de café en Starbucks.
Al momento de esta edición, la dirección de Bitcoin mencionada por el hacker en la carta de rescate solo había recibido una transferencia, y la cantidad era solo de unos lamentables 0,00052525 BTC (aproximadamente 22 yuanes).
El hacker borró el código y el historial de envíos en la base del código atacado, dejando solo una carta de rescate:
El hacker "prometió" que si el programador víctima pagaba 0,1 BTC (aproximadamente 587 dólares) ), restaurarán la base del código robado.
Si bien es posible que los piratas informáticos hayan generado una nueva dirección para cada nota de rescate, esta dirección se ha utilizado varias veces en GitHub y GitLab. Actualmente, ha habido 37 informes de esta dirección sobre abuso de Bitcoin.
Pero hasta ahora, a juzgar por los rescates que han cobrado los piratas informáticos (en Beijing, el rescate puede comprar carne de cerdo desmenuzada con sabor a pescado), los programadores no parecen ser los mejores objetivos para el chantaje.
Por ejemplo, este programador es una pasada.
Encontrado, pero la base del código no ha desaparecido
Una víctima llamada Stefan Gabos propuso una solución en Stack Exchange, aunque esta solución no obtuvo la aprobación mayoritaria de los programadores, pero vale la pena considerarla.
¿Cómo respondió Stefan Gabos a la amenaza de eliminación de la biblioteca y recuperó el código con éxito? Esto es lo que hizo:
Estaba trabajando en un proyecto, que era un repositorio privado, y de repente todas las confirmaciones en el código base desaparecieron.
Estaba usando SourceTree en ese momento (me aseguré de actualizarlo a la última versión), pero todavía sospechaba que el problema podría estar en SourceTree o que la computadora (Windows 10) estaba comprometida.
De todas mis bases de código, sólo ésta se ve afectada. Cambié mi contraseña, habilité la autenticación de dos factores, eliminé un token de acceso que no había usado en años y escribí un correo electrónico a GitLab con la esperanza de que pudieran decirme quiénes eran los atacantes y dónde comprometieron mi sistema.
Se podría decir que si se vieron comprometidos de esta manera, lo más probable es que simplemente cambiaran las credenciales de la cuenta, pero una búsqueda en Internet reveló que Gitlab/Github en este caso simplemente restaure las credenciales por usted para que Supongo que por eso no hicieron eso.
Además de mí, había otros 4 desarrolladores trabajando en el proyecto y todos tenían acceso completo al código base robado, por lo que sus cuentas también estaban potencialmente comprometidas.
Escaneé mi computadora con BitDefender y no encontré problemas. No hago nada malo en línea, por lo que no creo que mi computadora esté infectada con virus o troyanos, ni siquiera cargada con malware.
Estoy esperando recibir noticias de GitLab, tal vez puedan brindarme ayuda con esto. Además, para evitar que el código base se publique en otro lugar, cambié las contraseñas que puedan estar involucradas en la base de datos, fuentes de cuentas IMAP, etc.
Sorprendentemente, encontré que el código no desaparecía.
Intenté acceder al hash enviado anteriormente y, vaya, funcionó.
Entonces el código existe, pero hay algún problema con HEAD.
Aunque mi conocimiento en esta área es muy limitado, puedo mostrar todas las confirmaciones escribiendo:
Esto significa que es posible que el atacante no haya clonado el código base y que la posibilidad de que pueda acceder a datos confidenciales o al código público inspeccionando el código fuente es muy baja, pero puede que no se trate de un ataque dirigido; un ataque por Ataques aleatorios y a gran escala en la ejecución de scripts.
Aún mejor, si escribes:
Verás todas las confirmaciones del atacante.
Escriba:
Verá todos los archivos "faltantes".
Luego escribe:
El código fuente/principal del código base ha sido arreglado...
Pero cuando escribes:
En su lugar, muestra:
HEAD se ha eliminado del origen/maestro y se está reparando...
Si el archivo de código se guarda localmente, ejecute el siguiente comando de código:
¡Bingo!
, esto es solo una solución alternativa cuando el código base es local.
Entonces, la única pregunta ahora es, si no tienes un repositorio local, ¿qué comando de código recuperará el código base? En cuanto a los detalles del ataque, espero que la respuesta de GitLab resuelva mi problema.
Kathy Wang, directora de seguridad de GitLab, admitió en un correo electrónico a ZDNet que un problema planteado por Stefan Gabos en Stack Exchange fue la causa principal del compromiso de la cuenta.
"Con base en lo que Stefan Gabos presentó ayer, confirmamos la fuente e inmediatamente comenzamos a investigar el asunto. Identificamos las cuentas de usuario afectadas y les notificamos una por una. La evidencia muestra que la contraseña de la cuenta perdida Recomiendo encarecidamente utilizar una herramienta de administración de contraseñas para almacenarlas de una manera más segura y habilitar la autenticación de dos factores cuando sea posible, lo cual puede evitar este problema.
¿Microsoft y Github asumen la culpa nuevamente? p>
GitLab no es el único sitio web afectado; GitHub y Bitbucket también se vieron afectados por el mismo ataque y rescate de Bitcoin, hasta 1.000 personas usuarios de Bitbucket se vieron afectados.
Sin embargo, Bitbucket y GitLab dijeron. no hubo problemas con sus sistemas de seguridad.
Bitbucket señaló que los piratas informáticos obtuvieron acceso a las cuentas de los usuarios enviando nombres de usuario y contraseñas correctos. Creemos que estas credenciales pueden haber sido comprometidas a través de otro servicio, como otros servicios de alojamiento de git. han sufrido ataques similares. No hemos visto ninguna otra filtración en Bitbucket".
Sospechan de Microsoft y Github (Microsoft adquirió GitHub por 7.500 millones de dólares el año pasado).
Hace apenas unos días, Micky rompió la noticia de que en enero Microsoft respondió frívolamente a los piratas informáticos que explotaban los agujeros de seguridad en Outlook, MSN y Hotmail para robar criptomonedas. En respuesta, Microsoft dijo que sólo se robaron asuntos/títulos y direcciones de correo electrónico. , la víctima se dio cuenta de que el contenido de su correo electrónico había sido robado y los piratas informáticos accedieron a la cuenta de criptomonedas de la víctima a través del contenido del correo electrónico y la vaciaron brutalmente.
Esto no es nuevo, la amenaza de eliminación de la base de datos es demasiado baja.
¿Es la estafa de rescate de Bitcoin tan de 2018? Sin embargo, algunos piratas informáticos no lo creen.
Los residentes de Norton, Kansas, están siendo atacados por piratas informáticos.
Los piratas informáticos amenazaron con revelar cierta "información confidencial" a menos que la víctima pagara un rescate en Bitcoin.
En respuesta, el Departamento de Policía de Norton, Kansas, también emitió un anuncio en su página de Facebook para advertir a los residentes locales del peligro.
Los piratas informáticos afirman haber robado datos personales controlando remotamente sus ordenadores y filmándolos viendo películas pornográficas. Los piratas informáticos también insisten en que tienen capturas de pantalla de lo que las víctimas estaban viendo en ese momento.
Si la víctima pagaba a los piratas informáticos 800 dólares en Bitcoin, prometían no filtrar los vídeos y fotos de la víctima.
Afortunadamente, estas víctimas fueron valientes y no cayeron en la estafa. En el momento de escribir este artículo, la dirección de la billetera que figura en el correo electrónico todavía está vacía.
Pero las víctimas del año pasado no fueron tan brillantes.
En otra estafa de Bitcoin, un hacker ganó 17.000 dólares en cuestión de días.
Existen innumerables estafas de este tipo. Ya en febrero de este año, HardFork publicó un informe que afirma que los piratas informáticos defraudaron más de 332.000 dólares mediante este tipo de estafas.
Programador, ¿y si fueras tú?
¿Y si fueras tú? ¿Qué haces cuando te amenazan y chantajean así?
La policía del condado de Norton recomienda que si recibe un correo electrónico como este, lo ignore, no abra ningún enlace y, ciertamente, no envíe ningún Bitcoin a la dirección que figura en el correo electrónico.
En Twitter, algunas figuras clave de la comunidad de desarrolladores instaron a las víctimas a ponerse en contacto con el equipo de soporte de GitHub, GitLab o Bitbucket antes de pagar cualquier demanda de rescate, ya que puede haber otras formas de recuperar bases de código eliminadas.
Afortunadamente, los programadores no son reacios a este tipo de trucos de piratería.