Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Các lập trình viên nói rằng họ đã bị tấn công bởi phần mềm ransomware dường như xóa sạch kho Git của họ. Cam kết và thay thế chúng bằng một tờ tiền chuộc yêu cầu Bitcoin.

Một số lượng lớn các nhà phát triển bất thường đã nắm bắt trực tuyến về các tác động của phần mềm khó chịu, với ít nhất hai báo cáo được thấy bởi El Reg tham khảo GUI Sourcetree miễn phí cho Git, do Atlassian thực hiện.

Các repos bị ảnh hưởng được lưu trữ trên một số nền tảng, từ GitHub và GitLab đến Bitbucket, do đó, nó có khả năng phần mềm độc hại đang nhắm mục tiêu các kho lưu trữ được bảo mật kém hơn là một lỗ hổng cụ thể.

Ít nhất, đảm bảo các repos của bạn được bảo vệ bằng xác thực đa yếu tố và không rò rỉ bất kỳ mã thông báo truy cập hoặc mật khẩu nào trong các tệp cấu hình công khai của bạn.

Sau đó, tôi đã sửa xong một lỗi tối nay, anh ấy đã đăng một nạn nhân lên Reddit trong tuần này.

Tôi đã sử dụng sourcetree để thúc đẩy các thay đổi, ngay sau khi tôi nhấp vào nút cam kết, máy tính xách tay của tôi bị đóng băng (nó thường bị đóng băng nên tôi không chắc là do phần mềm độc hại hay do thông thường) và tôi đã ngay lập tức khởi động lại từ lâu nhấn nút nguồn. Chỉ

Cư dân mạng nói thêm rằng tiền chuộc mà họ nhận được gitsbackup tham chiếu [dot] com, và yêu cầu khoảng 560 đô la tiền điện tử để hủy đăng ký repo.

Một bài đăng khác trên Stack Exchange: Một trong những repos của tôi đã bị xóa ngày hôm nay và chỉ còn một tin nhắn ở vị trí của nó với một khoản tiền chuộc bitcoin. Tôi không biết làm thế nào họ truy cập vào tài khoản của tôi, có thể thực sự thấy bất cứ điều gì trên trang bảo mật của github. [[9009007]

Người dùng đã thêm: Hiện tại tôi có một chút mất mát vì phải làm gì, 2 yếu tố đã được bật trong github, máy chủ chính nơi sử dụng mã. Tôi đã xóa các tập lệnh không sử dụng, v.v. đã thay đổi mật khẩu, hiện đang xây dựng một giọt máy chủ mới và di chuyển mọi thứ để đề phòng trong trường hợp máy chủ được truy cập. [[9009007]

Một người thứ ba, Stefan Gabos, đã viết trên Stackexchange: Mạnh Tôi đang làm việc trên một dự án và đột nhiên tất cả các cam kết biến mất và được thay thế bằng một tệp văn bản duy nhất.

Tập tin đó, nhất quán trên tất cả các bài đăng được xem bởi Sổ đăng ký đọc:

. Nếu bạn không chắc chắn nếu chúng tôi có dữ liệu của bạn, hãy liên hệ với chúng tôi và chúng tôi sẽ gửi cho bạn một bằng chứng. Mã của bạn được tải xuống và sao lưu trên các máy chủ của chúng tôi. Nếu chúng tôi không nhận được khoản thanh toán của bạn trong 10 ngày tới, chúng tôi sẽ công khai mã của bạn hoặc sử dụng chúng theo cách khác.

Gabos nói thêm rằng anh ta đã sử dụng SourceTree nhưng bằng cách nào đó tôi nghi ngờ rằng SourceTree là vấn đề hoặc hệ thống của tôi (Windows 10) đã bị xâm phạm. Tôi không nói điều đó với bạn, không phải vậy, nó chỉ là tôi nghi ngờ điều đó. Anh ấy nói với El Reg anh ấy đang chạy phiên bản mới nhất của Sourcetree (3.1.3), đã cập nhật ngày hôm nay từ phiên bản trước. Thay đổi là ở đây.

Gabos đã thêm vào Stackexchange rằng mã của anh ta dường như không hoàn toàn vì việc truy cập hàm băm của anh ta đã hoạt động, kết luận: Từ đó, mã ở đó nhưng có gì đó không đúng với TRƯỚC. Anh ấy tiếp tục lưu ý rằng git reflog Nhận thấy tất cả các cam kết của tôi, cập nhật khi anh ấy học được nhiều hơn trong nhiệm vụ tìm lại cam kết của mình. Trong một bản chỉnh sửa, ông nói thêm:

Điều này có nghĩa với tôi là kẻ tấn công không có mã và ở đó, không có mối đe dọa nào đối với chúng về mã nguồn đối với dữ liệu nhạy cảm hoặc làm cho mã trở nên công khai. Nó cũng có nghĩa với tôi đó không phải là một cuộc tấn công có chủ đích mà là một cuộc tấn công ngẫu nhiên, hàng loạt.

Atlassian, người duy trì Sourcetree, đã không trả lời Đăng ký các yêu cầu tại thời điểm xuất bản. Xem các bản cập nhật trên bài đăng này để biết hướng dẫn về cách khôi phục repos của bạn nếu chúng bị xóa bởi phần mềm ransomware.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/05/06/mystery-git-ransomware-appears-to-blank-commits-demands-bitcoin-to-rescue-code/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây