Git リポジトリ (GitHub、GitLab、BitBucket) がハッキングされた

今週末、別の衝撃的なニュースが飛び交い始めました。 Git リポジトリのハッキング - オープン ソース ソフトウェアの分散バージョン管理がハッキングされました。拡張チャネルとして GitHub、GitLab、Bitbucket が含まれています。 GitHub の検索によると、392 ものユーザー アカウントがハッキングされています。さらに、悪者はプログラマーのソース コードとバージョン履歴を削除し、置き換えました。

ハッカーによる身代金メッセージ

金曜日遅く、多くのプログラマーが「コミット」セクションが消去され、ハッカーが作成した身代金メッセージに置き換えられているのを確認しました。ハッカーは合計 0.1 ビットコイン (BTC) を要求し、10 日間で約 250 ドルがビットコイン アドレスに入金されました。または、彼の電子メール「admin@wsxdn.com」で彼に連絡してください。

その同じメッセージで、ハッカーはさらに、10 日以内に支払いを受け取らなければ、ソース コードを公開するか、意のままに悪用すると脅迫しました。

それにもかかわらず、0.00052525 BTS (およそ 3 ドルに換算) というわずかな金額を支払ったプログラマーを除いて、ハッカーに支払う意思を示したプログラマーはいません。

Git リポジトリ ハッキング - 詳細レポート

なぜこのエクスプロイトが発生したのかはまだ不明ですが、ハッカーが無料の SourceTree git プラットフォームを悪用したに違いないと推測されます。複数の git リポジトリを使用していたユーザーのみが対象となります。

この件に関する公式の最新情報は、GitLab のセキュリティ ディレクターである Kathy Wang から提供されました。彼女は問題を確認し、調査が GitLab で既に開始されていることを確認しました。彼女はさらに、影響を受けたユーザーが特定され、通知されていると述べました.ハッキングに関して、彼女は、侵害されたアカウントのパスワードが公開許可されたファイルに保存されているという証拠があるという調査に言及しました.

また、GitHub や GitLab から Bitbucket まで、多数のプラットフォームでホストされているリポジトリのみが影響を受けました。したがって、マルウェアが特定の脆弱性ではなく、緩やかなセキュリティ構造を標的にしている可能性は非常に高いです。

Git リポジトリ ハッキング - どうすればいいですか?

ここでの深刻な懸念は、ハッカーがコードを公開したり、自分の意志で悪用したりする可能性があることです.

以下は、今すぐに対処する必要があることです:

• 明らかに、公開設定ファイルにパスワードを保存していないことを確認してください Web 上のほとんどの攻撃に対する耐性を維持するのに役立ちます。
• また、多要素認証を使用していることを確認してください

一言で言えば、警戒することが答えです。小さなセキュリティ対策を見落とすだけでも、回避できたはずのひどいハッキングにつながる可能性があります。