Erpresser entwenden Repositories von Github und Co.

7. Mai 2019, 10:04
  • security
  • github
  • cyberangriff
image

Github, Gitlab und Bitbucket sind Ende letzte Woche Ziel eines koordinierten Angriffs geworden, in dessen Rahmen Hunderte von Repositories gestohlen worden sein sollen.

Github, Gitlab und Bitbucket sind Ende letzte Woche Ziel eines koordinierten Angriffs geworden, in dessen Rahmen Hunderte von Repositories gestohlen worden sein sollen. An deren Stelle findet sich nun eine Lösegeldforderung der Kriminellen über 0,1 Bitcoin, also fast 600 Franken. Falls nicht innerhalb von zehn Tagen bezahlt werde, würde der Quellcode veröffentlicht oder anderweitig verwendet, drohen die Erpresser.
Mindestens 392 Repositories seien allein auf Github betroffen, berichtet 'Bleeping Computer'.
Die Angreifer haben offenbar das Internet nach Git-Konfigurations-Dateien gescannt und wo immer möglich Anmeldeinfos extrahiert. Seitens Gitlab erklärte man gegenüber 'ZDnet', dass man "starke Beweise" dafür habe, dass die Passwörter der betroffenen Konten im Klartext zu finden gewesen seien. Auch das Bitbucket-Team schreibt in einer Nachricht an betroffene Kunden, dass die Zugangsdaten mutmasslich bei Drittanbietern abgegriffen worden seien. Und auch Github stützt diese Vermutung.
Unisono erklären die drei Anbieter, dass ihre Authentisierungs-Systeme nicht kompromittiert worden sei. User sollen einen Passwort-Manager und wenn möglich eine Zwei-Faktor-Authentifizierung (2FA) nutzen, beides hätte das Problem verhindert. Allerdings meldet mindestens ein User von Github, dass er trotz aktivierter 2FA Opfer des Angriffs geworden sei.
Bezahlt hat das Lösegeld bislang niemand, wie ein Blick auf das Bitcoin-Konto der Angreifer zeigt. Stattdessen wurde das betrügerische Konto bereits 36 Mal gemeldet. Und es gibt gute Nachrichten: In einem Thread auf Security Stackexchange teilen User mit, dass sie einen Weg gefunden haben, die mutmasslich verlorenen Repositories wiederherzustellen. (ts)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

Github macht KI-Tool Copilot breit verfügbar

Mit Hilfe von KI soll Entwicklern die tägliche Arbeit erleichtert werden. Copilot ist nun als Erweiterung für gängige Editoren allgemein verfügbar.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6