GitHub, GitLab und Bitbucket erklären den Repository-Hack

15. Mai 2019, 09:18
  • security
  • github
  • cyberangriff
image

In einem gemeinsamen Statement sagen die drei Firmen was vorfiel und geben Security-Tipps, die es in sich haben.

In einem gemeinsamen Statement sagen die drei Firmen was vorfiel und geben Security-Tipps, die es in sich haben.
Bei Github, Gitlab und Bitbucket sollen bei einem koordinierten Angriff mehr als 1000 Repositories geklaut worden sein, hiess es vor einigen Tagen. Die Bestohlenen hätten eine Lösegeldforderung erhalten. Nun ist das einigermassen peinlich für alle, aber könnte ebenso bedrohlich sein.
Darauf reagieren nun Atlassian Bitbucket, GitHub und GitLab in einem gemeinsamen Statement. "Es gibt keine Hinweise darauf, dass Atlassian Bitbucket-, GitHub- oder GitLab-Produkte in irgendeiner Weise kompromittiert wurden", halten die drei Platzhirsche gleich einleitend fest. Man sei aber zuversichtlich, die Hintergründe der Attacke verstanden zu haben.
Nun wird's interessant: "Bei sofortigen unabhängigen Untersuchungen stellten alle drei Unternehmen fest, dass Benutzerkonten mit legitimen Anmeldeinformationen wie Passwörtern, App-Passwörtern, API-Schlüsseln und persönlichen Zugriffstoken kompromittiert wurden."
In der Folge überschrieben die Angreifer, vermutlich automatisiert, die Inhalte. Der Blogpost liefert noch einige Details zum Angriff und wie man als Opfer seine Daten wiederherstellt.
Zur Information und Sensibilisierung aller GitHub-, GitLab- und Bitbucket-User gibt es kostenlose Pro-Tipps, die wir hier gerne ebenso kostenlos weitergeben:
  1. Tipp: "Aktivieren Sie die Multi-Faktor-Authentifizierung auf der Software-Entwicklungsplattform Ihrer Wahl."
  2. Tipp (Advanced IT-Know-how nötig): "Machen Sie keine .git-Verzeichnisse und .git / config-Dateien mit Anmeldeinformationen oder Tokens in öffentlichen Repositorys oder auf Webservern verfügbar."

Der Blogpost formuliert, dass dieses vertiefte Security-Wissen gerade für IT-Fachkräfte bedeutsam sei: "Wir glauben, dass es wichtig ist, der Softwareentwickler-Community zu helfen, die Bedrohung besser zu verstehen und gemeinsam Massnahmen zum Schutz davor zu ergreifen." Wir wünschen den Usern an dieser Stelle "toi toi toi". (mag)

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022