حملهی مذکور ابتدا توسط رسانهی "زد دی نت" کشف شد و تاکنون ۳۹۲ مخزن گیت هاب هدف آن بودهاند. هکر مورد نظر پس از پاک کردن اطلاعات موجود در حسابهای کاربری، پیامی با مضمون زیر برای صاحبان مخازن ارسال کرد:
برای بازیابی کدهای ازدسترفته و جلوگیری از پخش شدن آنها، ۰.۱ بیتکوین به آدرس داده شده ارسال کنید. سپس ایمیلی حاوی نام کاربری گیتهاب و مدرک پرداخت بیتکوین به آدرس ایمیل داده شده، بفرستید.
حمله به مخازن کد در سرویسهای مشابه همچون "بیت باکت" و "گیت لب" نیز مشاهده شد. طبق ادعای وبسایتهای مخزن کد، هکر برای ورود به حسابهای کاربری حسابهایی را هدف قرار داد که رمزهای عبور ضعیف داشتند یا رمز عبور خود را در جاهای دیگر در معرض دید قرار داده بودند.
گیتهاب در بیانیهای پیرامون حملهی اخیر نوشت:
بهنظر میرسد که اطلاعات برخی از کاربران ما بر اثر حملهای خارجی در معرض خطر قرار گرفتهاند. ما در حال همکاری با آن کاربران هستیم تا حسابهای کاربری آنها را بازیابی کرده و امنیت آنها را مجددا تأمین کنیم.
یکی از محققان شرکت "اطلسین" که صاحب سرویس بیت باکت است؛ دربارهی حملهی اخیر به رسانهی مادربرد گفت که احتمالا ۱۰۰۰ کاربر در جریان نفوذ مورد حمله قرار گرفتهاند. البته هنوز مشخص نیست که دادهها یا کدهای دارای ارزشی به سرقت رفته باشند. بسیاری از مخازن کد در گیتهاب و سرویسهای مشابه عمومی هستند و نفوذ به آنها خطر آنچنانی برای مالکان ندارد. بهعلاوه شاید بسیاری از کدهای دزدیدهشده بیاستفاده بوده یا متعلق به پروژههای ناتمام باشند.
هنوز مشخص نیست که چه تعداد حساب کاربری و مخزن خصوصی مورد حمله قرار گرفتهاند. بیتباکت بهعنوان یکی از سرویسهای مورد حمله روز جمعه اعلام کرد که تمام تلاش خود را برای بازیابی اطلاعات مخازن تا ۲۴ ساعت آینده انجام خواهد داد. یکی از قربانیان ادعا میکند که با استفاده از دستورها خود گیت موفق به بازیابی اطلاعات شده است.
کتی ونگ مدیر امنیت گیتلب در مصاحبه با "پی سی مگ" دربارهی حملهی انجامشده و بازیابی اطلاعات کاربران گفت:
ما شواهد محکمی داریم که حسابهای کاربری قربانی، رمز عبور خود را بهصورت متن ساده در مخازن کد دیگر ذخیره کردهاند. ما قویا تأکید میکنیم که کاربران با استفاده از ابزارهای مدیریت رمز عبور، روشی امنتر برای ذخیرهسازی اطلاعات ورود حساب کاربری اتخاذ کنند.
ما هنوز درحال بررسی مشکل هستیم و شواهدی پیدا کردیم که دستور آپدیت در برخی از مخازن قربانی، اطلاعات ورود حساب را در مکانی ناامن ذخیره کردهاند.سخنگوی گیتلب در ادامه گفته بود که کاربران قربانی این سرویس میتوانند مخازن خود را بازیابی کنند.
یادداشت هکر نشان میدهد که قربانیان تنها ۱۰ روز مهلت دارند که ۰.۱ بیتکوین درخواستی (به قیمت حدودی ۵۷۹ دلار) را به حساب هکر واریز کنند. درغیر اینصورت کدها یا بهصورت عمومی منتشر میشوند یا هکرها برای اهداف شخصی از آنها استفاده خواهند کرد. درحال حاضر موجودی حساب بیت کوین هکر، خالی به نظر میرسد.
دیدگاه خود را بنویسید