-
Los atacantes piden 0.1 BTC para liberar las cuentas.
-
Los hackers adjuntaron la direcciรณn ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA en la nota de recompensa.
Un hacker (o grupo de hackers) ganรณ acceso a varias cuentas de usuarios de sitios de gestiรณn de repositorios de software. Los atacantes lograron acceder a la informaciรณn de portales como GitHub, GitLab y Bitbucket, pidiendo una recompensa de 0.1 BTC para devolver los cรณdigos a sus dueรฑos. De acuerdo con la nota de rescate, si los afectados se niegan a pagar en los prรณximos 10 dรญas, los cรณdigos serรก publicados.
El ataque le otorgรณ a los perpetradores el control de las credenciales de varios usuarios, ganando acceso a sus repositorios, aunque no hay detalles sobre el proceso a travรฉs del cual estos hackersย lograron acceder a estas plataformas. El suceso se hizo divulgรณ el pasado 3 de mayo.
Los afectados encontraron una nota de rescate en vez del cรณdigo de su proyecto y los atacantes enviaron un mensaje como el siguiente:
Para recuperar su cรณdigo perdido y evitar perderlo: envรญenos 0.1 Bitcoin (BTC) a nuestra direcciรณn de Bitcoin ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA y contรกctenos por correo electrรณnico a admin@gitsbackup.com con su nombre de usuario Git y una Prueba de pago. Si no estรก seguro si tenemos sus datos, contรกctenos y le enviaremos un comprobante. Su cรณdigo es descargado y respaldado en nuestros servidores.
Mensaje enviado por los atacantes de los repositorios.
Hasta el momento de la redacciรณn de esta nota la direcciรณn seรฑalada no ha recibido pago alguno.
Segรบn Bleepingcomputer, representantes de GitHub enviaron una respuesta oficial sobre el caso. A pesar de que han investigado y se han comunicado con representantes de otras empresas, la compaรฑรญa asegurรณ que no encontraron pruebas de que el manejo de su plataforma se viera comprometido o sus sistemas de autenticaciรณn fueran vulnerados.
โEn este momento, parece que las credenciales de cuenta de algunos de nuestros usuarios se han visto comprometidas como resultado de exposiciones desconocidas de terceros. Estamos trabajando con los usuarios afectados para proteger y restaurar sus cuentasโ, seรฑalรณ la empresa.
Los repositorios de proyectos de criptomonedas han sido un sector en franco crecimiento en GitHub, aunque, hasta ahora, no habรญa sucedido un ataque como este.
