[Born-IT] Erpressung: Hacker löschen Git-Quellcode-Repositories

Hunderte Entwickler mussten gerade feststellen, dass Hacker ihre Quellcode-Gits (GitHub, Bitbucket, GitLab) gelöscht und mit Zufallsdaten gefüllt haben. Die Hacker fordern Lösegeld binnen 10 Tagen,* sonst würden die Daten gelöscht. Der Angriff scheint heute Nacht koordiniert auf verschiedene ‘Git-Konten’ angelaufen

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[Cybercat]

Wir speichern alles online in der Cloud. Datensicherung offline ist sowas von Out. braucht keine Sau mehr...

 

[braegler]

Naja zahlen, oder von irgendeiner Developer-Maschine aus

 git push -u --all -f

und der Code ist wieder da, inclusive aller Branches und Tags.
Das wissen auch die Täter, weshalb sie nicht drohen den Code zu löschen, sondern ihn zu veröffentlichen oder anderweitig zu verwenden

You do not have permission to view link please Anmelden or Registrieren

 

[Pleitgengeier]

Erpresser drohen also damit, heruntergeladene, öffentlich verfügbare Daten zu leaken?

 

[braegler]

So schauts aus.
Für öffentliche Repos...naja...nicht unbedingt eine beängstigende Drohung.
Es gibt etliche Firmen die ihre Versionsverwaltung für closed source Software auf github haben. Nur nicht in einem public Repo.

So wie ich es mitgekriegt hab, wurden auf verschiedenen Webservern von Projekten die .git/config ausgelesen.
Falls Credentials vorhanden waren (juhu, Klartext-Passwort in der Form von userasswort) und nicht ssh-key konfiguriert war, hatte man Zugriff aus das Repo im Hintergrund.

You do not have permission to view link please Anmelden or Registrieren