Erpresser entwenden Repositories von Github und Co.

Github, Gitlab und Bitbucket sind Ende letzte Woche Ziel eines koordinierten Angriffs geworden, in dessen Rahmen Hunderte von Repositories gestohlen worden sein sollen. An deren Stelle findet sich nun eine Lösegeldforderung der Kriminellen über 0,1 Bitcoin, also fast 600 Franken. Falls nicht innerhalb von zehn Tagen bezahlt werde, würde der Quellcode veröffentlicht oder anderweitig verwendet, drohen die Erpresser.
 
Mindestens 392 Repositories seien allein auf Github betroffen, berichtet 'Bleeping Computer'. Bei Bitbucket soll es rund 1000 Opfer geben, erklärt ein Security-Forscher von Bitbucket-Eigentümer Atlassian gegenüber 'Vice'.
 
Die Angreifer haben offenbar das Internet nach Git-Konfigurations-Dateien gescannt und wo immer möglich Anmeldeinfos extrahiert. Seitens Gitlab erklärte man gegenüber 'ZDnet', dass man "starke Beweise" dafür habe, dass die Passwörter der betroffenen Konten im Klartext zu finden gewesen seien. Auch das Bitbucket-Team schreibt in einer Nachricht an betroffene Kunden, dass die Zugangsdaten mutmasslich bei Drittanbietern abgegriffen worden seien. Und auch Github stützt diese Vermutung.
 
Unisono erklären die drei Anbieter, dass ihre Authentisierungs-Systeme nicht kompromittiert worden sei. User sollen einen Passwort-Manager und wenn möglich eine Zwei-Faktor-Authentifizierung (2FA) nutzen, beides hätte das Problem verhindert. Allerdings meldet mindestens ein User von Github, dass er trotz aktivierter 2FA Opfer des Angriffs geworden sei.
 
Bezahlt hat das Lösegeld bislang niemand, wie ein Blick auf das Bitcoin-Konto der Angreifer zeigt. Stattdessen wurde das betrügerische Konto bereits 36 Mal gemeldet. Und es gibt gute Nachrichten: In einem Thread auf Security Stackexchange teilen User mit, dass sie einen Weg gefunden haben, die mutmasslich verlorenen Repositories wiederherzustellen. (ts)