No te daré el código fuente
Según Bleeping Computer, los piratas informáticos obtuvieron acceso a repositorios de código, incluidos GitHub, GitLab y Bitbucket, utilizando credenciales de cuenta filtradas de un servicio de gestión de repositorios de código de terceros.
Pero hasta ahora, estos hackers no han ganado suficiente dinero para comprar una taza de café en Starbucks.
Al momento de esta edición, la dirección de Bitcoin mencionada en la carta de rescate del hacker solo había recibido una transferencia, una mísera 0,00052525 BTC (aproximadamente 22 RMB).
Los piratas informáticos borraron el código y el historial de envíos en la base del código atacado, dejando solo un archivo de rescate:
Los piratas informáticos "prometen" que siempre que el programador víctima pague 0,1 BTC (aproximadamente $587) para recuperar la base del código robado.
Aunque los piratas informáticos pueden generar una nueva dirección para cada nota de rescate, esta dirección se ha utilizado muchas veces en GitHub y GitLab. Ha habido 37 informes de abuso de Bitcoin relacionados con esta dirección.
Pero hasta ahora, a juzgar por los rescates que cobran actualmente los piratas informáticos (en Beijing, puedes comprar carne de cerdo desmenuzada con sabor a pescado), los programadores no parecen ser los mejores objetivos para el chantaje.
Por ejemplo, este programador es genial.
Sí, el código base no ha desaparecido.
Una víctima llamada Stefan Gabos propuso una solución con respecto al intercambio de pila. Aunque su solución no está aprobada por la mayoría de los programadores, vale la pena considerarla.
¿Cómo afrontó Stefan Gabos la amenaza de eliminación de la biblioteca y recuperó el código con éxito? Esto es lo que hizo:
Estaba trabajando en un proyecto, un repositorio privado, y de repente todas las confirmaciones en el código base desaparecieron.
Estaba usando SourceTree en ese momento (me aseguré de actualizar a la última versión), pero todavía sospechaba que el problema podría ser SourceTree o que el sistema Windows 10 de mi computadora estaba dañado.
De todas mis bases de código, esta es la única afectada. Cambié mi contraseña, habilité la autenticación de dos factores, eliminé un token de acceso que no había usado en años y escribí un correo electrónico a GitLab con la esperanza de que pudieran decirme quién era el atacante y dónde habían comprometido mi sistema.
Algunas personas pueden decir que si ingresas así, puedes simplemente cambiar las credenciales de la cuenta, pero las búsquedas en línea muestran que en estos casos, Gitlab/Github simplemente restaurará las credenciales por ti, por lo que Creo que por eso no lo hicieron.
Además de mí, hay cuatro desarrolladores trabajando en ello. Todos tienen acceso completo a la base del código robado, por lo que sus cuentas también pueden verse comprometidas.
Escaneé mi computadora con BitDefender y no encontré problemas. No hice nada sospechoso en línea, por lo que no creo que mi computadora estuviera infectada con ningún virus o troyano, ni siquiera tuviera algún malware instalado.
Estoy esperando respuesta de GitLab, tal vez puedan dar algunas pistas sobre esto. Además, para evitar que el código base se publique en otro lugar, cambié todas las contraseñas posibles en la base de datos y en las fuentes de la cuenta IMAP.
Sorprendentemente, encontré que el código no desaparecía.
Estoy intentando acceder a un hash de una confirmación anterior. Vaya, funcionó.
Entonces el código existe, pero hay un problema con el encabezado.
Aunque mi conocimiento en esta área es muy limitado, todo lo que tengo que hacer es escribir:
Puedes mostrar todas las confirmaciones.
Esto significa que lo más probable es que el atacante no haya clonado el código base, y las posibilidades de que obtenga datos confidenciales o extraigan el código mediante la inspección del código fuente son muy bajas; es posible que no se trate de un ataque dirigido; sino más bien ejecutado mediante un script Ataques masivos aleatorios.
Además, si escribes:
Verás todas las acciones del atacante.
Vuelva a ingresar:
Verá todos los archivos "faltantes".
Vuelva a ingresar:
La fuente/maestro del código base ha sido corregida. ...
Pero cuando escribes:
Pero dice:
La cabeza ha sido eliminada del origen/gráfico principal, buscando una solución. ...
Si el archivo de código se guarda localmente, ejecute el siguiente comando de código:
Respuesta correcta. ¡El código base ha vuelto!
Esta es sólo una solución cuando la biblioteca de códigos es local.
Entonces, la única pregunta ahora es: ¿qué comando de código se puede usar para restaurar la base del código sin guardar el repositorio local? En cuanto a los detalles del ataque, espero que la respuesta de GitLab resuelva mi problema.
La directora de seguridad de GitLab, Kathy Wang, admitió en un correo electrónico a ZDNet que el problema planteado por Stefan Gabos en Stack Exchange fue la causa principal de la filtración de la cuenta.
"Confirmamos la fuente basándonos en lo que Stefan Gabos presentó ayer e inmediatamente comenzamos a investigar el asunto. Hemos identificado las cuentas de usuario afectadas y les hemos notificado una por una. La evidencia indica que las cuentas de las cuentas desaparecidas Las contraseñas se almacenan en texto claro dentro de la implementación del repositorio asociado. Recomendamos encarecidamente utilizar una herramienta de administración de contraseñas para almacenarlas de una manera más segura y habilitar la autenticación de dos factores cuando sea posible."
Microsoft y Github. ?
GitLab no es el único sitio web afectado. GitHub y Bitbucket también han sido atacados y extorsionados por Bitcoin, con hasta 1.000 usuarios de Bitbucket afectados.
Pero Bitbucket y GitLab dijeron que no había problemas con sus sistemas de seguridad.
Bitbucket señaló que el hacker obtuvo acceso a la cuenta de usuario enviando el nombre de usuario y la contraseña correctos. "Creemos que estas credenciales pueden haber sido comprometidas a través de otro servicio, ya que otros servicios de alojamiento de Git están experimentando ataques similares. No detectamos ningún otro compromiso en Bitbucket".
Sospechan que hay un problema con Microsoft y GitHub (adquirido por Microsoft). Github por 7.500 millones de dólares el año pasado).
Hace apenas unos días, Micky informó que en junio y octubre de este año, Microsoft se quedó corto ante el incidente de piratas informáticos que utilizaron las vulnerabilidades de seguridad de Outlook, MSN y Hotmail para robar criptomonedas. En este sentido, Microsoft afirmó que solo se robaron el asunto/título y el buzón, pero no el contenido del correo electrónico.
Pero unos meses más tarde, la víctima descubrió que el contenido de su correo electrónico había sido robado. El hacker obtuvo la cuenta de criptomonedas de la víctima a través del contenido del correo electrónico y vació brutalmente las criptomonedas de la cuenta.
Esto no es nada nuevo. La amenaza de eliminación de la base de datos es demasiado baja.
Las estafas de extorsión con Bitcoin han estado ocurriendo en 2018, ¿verdad? Sin embargo, algunos hackers no lo creen así.
Los residentes de Norton, Kansas, EE. UU., se están convirtiendo en blanco de ataques de piratas informáticos. Los piratas informáticos amenazaron con publicar algo "sensible" a menos que la víctima pagara un rescate en Bitcoin.
Con este fin, el Departamento de Policía de Norton, Kansas, también publicó un aviso en su página de Facebook para advertir a los residentes locales de este peligro.
Los piratas informáticos afirmaron haber robado los datos personales de las víctimas controlando remotamente sus ordenadores y filmando vídeos de las víctimas viendo contenido pornográfico. Los piratas informáticos también insistieron en que tenían capturas de pantalla de lo que estaban viendo las víctimas.
Si la víctima paga a los piratas informáticos 800 dólares en Bitcoin, prometen no publicar los vídeos y fotos de la víctima.
Afortunadamente, estas víctimas fueron valientes y nadie cayó en esta asquerosa estafa. En el momento de escribir este artículo, la dirección de la billetera que figura en el correo electrónico todavía está vacía.
Pero las víctimas del año pasado no fueron tan inteligentes.
En otra estafa de Bitcoin, un hacker ganó 17.000 dólares en unos pocos días.
Existen innumerables estafas de este tipo. En febrero de este año, HardFork publicó un informe que afirmaba que los piratas informáticos habían defraudado más de 332.000 dólares a través de este tipo de estafas.
Programador, ¿y si fueras tú?
¿Y si fueras tú? ¿Qué debes hacer si te amenazan y chantajean así?
La policía del condado de Norton recomienda que si recibe un correo electrónico como este, lo ignore, no abra ningún enlace y, ciertamente, no envíe ningún Bitcoin a la dirección que figura en el correo electrónico.
En Twitter, algunas figuras destacadas de la comunidad de desarrolladores instan a las víctimas a ponerse en contacto con los equipos de soporte de GitHub, GitLab o Bitbucket antes de pagar cualquier demanda de rescate, ya que puede haber otras formas de recuperar bases de código eliminadas.
Afortunadamente, a los programadores no les interesa este "truco" de los hackers.