Un hacker vide des centaines de dépôts privés Git et demande une rançon aux devs
Sous peine de se servir de leur travail ou de le rendre public

107PARTAGES

13  0 
Un hacker s'est introduit dans des dépôts privés de code, les a effacés et a demandé une rançon à leurs propriétaires pour restaurer leurs projets. Le hacker s'est attaqué aux référentiels de code hébergés sur GitHub, l’une des plus grandes plateformes de développement logiciel au monde, et BitBucket, un service similaire appartenant à Atlassian.

L'attaque a touché au moins 392 dépôts différents de Github et les a remplacé par une note de rançon : « Pour récupérer votre code perdu et éviter toute fuite: envoyez-nous 0,1 bitcoin (BTC) à notre adresse bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à admin@gitsbackup.com avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas persuadés que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code est téléchargé et sauvegardé sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement ».


L’attaque a commencé il y a environ un jour et a également touché des référentiels de code sur des services similaires, Bitbucket et GitLab. Une victime a supposé que le pirate informatique s'était introduit dans son compte en devinant le mot de passe.

« Mon mot de passe était faible et aurait pu être facilement déchiffré par la force brute », a déclaré la victime dans un message publié sur le site de questions-réponses Stack Exchange. « Il est également possible que mon adresse e-mail et ce mot de passe figurent sur une liste de comptes ayant fait l'objet d'une fuite ».

Si Github n’a pas encore fait de commentaire, Jeremy Galloway, un chercheur en sécurité chez Atlassian, qui possède Bitbucket, a déclaré qu'il estime que 1 000 utilisateurs auraient pu être touchés lors des attaques. Il s'est appuyé sur des statistiques qui ont circulé en interne et des rapports en ligne.

Dans un avis de sécurité envoyé vendredi, Bitbucket a déclaré que le hacker avait pénétré dans les comptes compromis en entrant le nom d'utilisateur et le mot de passe corrects. « Nous pensons que ces informations d'identification ont peut-être été divulguées via un autre service, alors que d'autres services d'hébergement git subissent une attaque similaire », et de préciser « Nous n'avons détecté aucun autre compromis de Bitbucket ».

Kathy Wang, directrice de la sécurité chez GitLab, a déclaré : « Nous disposons de preuves solides que les mots de passe des comptes compromis sont stockés en texte clair lors du déploiement d'un référentiel associé. Nous encourageons vivement l'utilisation d'outils de gestion des mots de passe afin de stocker les mots de passe de manière plus sécurisée ».

Selon la note de rançon, les victimes ne disposent que de 10 jours pour payer 0,1 bitcoin (509 euros). Sinon, le pirate rendra public le code volé ou l'utilisera à ses propres fins. Actuellement, l'adresse Bitcoin du pirate reste essentiellement vide.


Les ransomware, un type d'attaque par lequel des pirates informatiques infectent des ordinateurs, chiffrent leur contenu et demandent de l'argent en échange d'une clé de déchiffrement permettant de restaurer leurs données existe depuis des décennies. Cette nouvelle attaque est un peu différente, bien qu’il n’est pas évident de savoir quel « succès » elle pourrait rencontrer étant donné qu’une victime a déclaré avoir trouvé le moyen de récupérer son code source sans avoir à payer la rançon. Il semble donc que le hacker n’ait peut-être pas complètement effacé le code des référentiels ciblés puisque la victime affirme avoir réussi à récupérer le code en « accédant à un hachage de validation ».

Bitbucket informe également les utilisateurs concernés de son projet de restauration de leurs référentiels de code dans les prochaines 24 heures. En outre, la plateforme réinitialise les mots de passe des utilisateurs des comptes compromis et recommande d'activer l'authentification à deux facteurs pour une meilleure protection.

Source : Stack Exchange, déclarations de Jeremy Galoway, adresse Bitcoin du hacker

Et vous ?

Une nouvelle illustration qui souligne l'importance d'avoir un mot de passe fort ?

Voir aussi :

Un hacker montre qu'il peut surveiller des voitures à distance et arrêter leurs moteurs après avoir eu accès à des applications de suivi GPS
Un hacker exploite une vulnérabilité dans la fonctionnalité Live Tiles de Windows pour introduire ses propres vignettes dans l'OS
Outlook : Microsoft confirme que, pendant trois mois, des hackers ont accédé aux données « d'un sous-ensemble limité de comptes de particuliers »
Une faille zero day dans Internet Explorer pourrait permettre à un hacker de subtiliser vos données, même si vous ne vous servez pas d'IE

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 06/05/2019 à 6:40
Code : Sélectionner tout
1
2
3
#ifndef culturesecu
#define hacker pirate
#endif
Avatar de Anselme45
Membre expérimenté https://www.developpez.com
Le 06/05/2019 à 14:06
1. Tout acteur dans le numérique devrait savoir qu'un système connecté à internet ne peut pas assurer la sécurité des données à 100%

2. Des milliers d'années avant l'ère du numérique, on appliquait déjà la règle "Ne pas mettre tous ses oeufs dans le même panier". Si des développeurs sont aujourd'hui assez idiots pour archiver leur travail uniquement dans une infrastructure externe dont ils n'ont en réalité aucun contrôle, ils doivent s'en prendre qu'à eux-mêmes.

Au final, ce n'est qu'un exemple de plus de la sélection naturelle: Les moutons à 5 pattes et les développeurs inconséquents sont éliminés par mère nature
Avatar de jpiotrowski
Membre averti https://www.developpez.com
Le 10/05/2019 à 21:13
Euh, il n'y a pas de sauvegarde en local avant de transférer vers ces dépôts, alors ?
Ah bon ???
Mais ça craint un max !
Et on peut avoir des mots de passe faibles ?
Ah bon ???
Ben m***** alors !
Sinon le cours du bitcoin en euros https://courscryptomonnaies.com/bitcoin

 
Contacter le responsable de la rubrique Sécurité

Partenaire : Hébergement Web