PHPCenter - Twoje Centrum Informacji - PHP, Szkolenia, Biblioteki, Licencje i nie tylko...
Twoje Centrum Informacji
PHP, Szkolenia i nie tylko...

Ataki na prywatne repozytoria Git – w tym GitHub, GitLab, BitBucket

W sieci coraz więcej słyszy się o atakach na prywatne repozytoria Git, w tym w usługach GitLab, GitHub czy BitBucket. Atakujący usuwają wszystkie pliki z repozytorium, po czym zostawiają na nim jeden plik z krótką notką dotyczącą blokady i możliwości odzyskania plików po wpłacie 0,1 BTC (około 2080 zł). Osoby odpowiedzialne za atak zapewniają, że „porwane” pliki są bezpieczne i gdy tylko dostaną żądana kwotę, pliki zostaną przywrócone.

W chwili obecnej wydaje się, że najwięcej problemów mają osoby używające program SourceTree. Firma Attlassian, która jest producentem oprogramowania, zaprzeczyła jakoby doszło do naruszenia jej zabezpieczeń. Przedstawiciel GitLab przedstawił informacje, które wskazują, że wielu właścicieli repozytoriów mogło samodzielnie, nawet niechcący, udostępnić dane do logowania w publicznych miejscach. Firmy odpowiedzialne za przechowywanie repozytoriów zaprzeczają o możliwym ataku czy wycieku danych z ich usługi.

Zalecamy zmianę haseł do wszystkich wymienionych usług: GitLab, GitHub, BitBucket/Atlassian ID.

8270cookie-checkAtaki na prywatne repozytoria Git – w tym GitHub, GitLab, BitBucket
A co tam, udostępnij:
avatar
  Subscribe  
Powiadom o
Wyszukaj