كانت GitHub والمنصات المماثلة الأخرى ضحية لهجوم متزامن. أخذ المتسللون مئات الودائع كرهائن ويطالبون أصحابها بفدية بعملة البيتكوين.
إذا كنت لا تعرف الخدماتجيثبأو BitBucket أو GitLab، تعرف أن هذه منصات لإدارة تطوير البرامج. يستخدم الملايين من المطورين والشركات حول العالم هذه الخدمات لإدارة أكواد المصدر الخاصة بهم. تم شراؤها بواسطةمايكروسوفتفي عام 2018 مقابل 7.8 مليار دولار، كانت GitHub وغيرها هدفًا لهجوم متزامن.
أبلغ العديد من المستخدمين عن وقوعهم ضحايا الفدية. تمكن المتسللون من اختراق ما يقرب من 400 حساب، ومن الواضح أن الحسابات تم إفراغ كل المحتوى منها. GitHub، BitBucket، GitLab، جميع الضحايا يقومون بنفس الملاحظة. اختفت كل الرموز، وكل التاريخ أيضًا، وبقيت رسالة في كل حساب، رسالة تدعو إلى دفع فدية قدرها 0.1 بيتكوين، أو ما يقرب من 500 يورو، إلى العنوان المقدم في غضون 10 أيام.
الرسالة هي :"لاستعادة الكود المفقود ومنع التسريبات، أرسل 0.1 Bitcoin (BTC) إلى عنوان Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA واتصل بنا عبر البريد الإلكتروني على [email protected] مع معرف Git الخاص بك وإثبات الدفع. إذا لم تكن مقتنعًا بأن لدينا بياناتك، فاتصل بنا وسنرسل لك إثباتًا. لقد تم نقل الرمز الخاص بك إلى خوادمنا. إذا لم نتلق دفعتك خلال الأيام العشرة القادمة، فسنجعل الرمز الخاص بك عامًا أو نستخدمهخلاف ذلك. »
التحقيقات مستمرة على المنصات المعنية
ولم يتضح بعد كيف تمكن المتسللون من السيطرة على هذه الحسابات. يدعي GitLab أن بعض الضحايا قاموا بتخزين كلمات مرور نصية عادية في ملفات نصية. واعترف أحد المطورين أيضًا بوجود كلمة مرور ضعيفة. هل هذا "مجرد" هجوم بالقوة الغاشمة؟ من جانبهم، يواصل GitHub وBitBuckt التحقيق.
لا تكمن المشكلة في استعادة الكود المصدري، فمن المؤكد أن المطورين لديهم نسخ منه، محليًا أو في أي مكان آخر، ولكن المشكلة تكمن في خطر تسرب الكود وإتاحته للجميع. لن يرغب أي ناشر برامج من أي نوع في رؤية أعماله مكشوفة بهذه الطريقة، ما لم يكن بالطبع يعمل بالفعل بطريقة مفتوحة المصدر.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك