home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ที่เก็บ Git (GitHub, GitLab &BitBucket) ถูกแฮ็ก

สุดสัปดาห์นี้มีข่าวที่น่าตกใจอีกเรื่องหนึ่งเริ่มทำรอบ Git Repositories ถูกแฮ็ก- การควบคุมเวอร์ชันแบบกระจายสำหรับซอฟต์แวร์โอเพ่นซอร์สถูกแฮ็ก ประกอบด้วย GitHub, GitLab &Bitbucket เป็นช่องทางขยาย จากการค้นหาของ GitHub บัญชีผู้ใช้งานมากถึง 392 บัญชีถูกแฮ็ก นอกจากนี้ ผู้ร้ายได้ลบซอร์สโค้ดและประวัติเวอร์ชันของโปรแกรมเมอร์และแทนที่ด้วย

ข้อความเรียกค่าไถ่โดยแฮ็กเกอร์

เมื่อวันศุกร์ที่ผ่านมา โปรแกรมเมอร์หลายคนเห็นว่าส่วน "ความมุ่งมั่น" ของพวกเขาถูกลบและแทนที่ด้วยแฮ็กเกอร์ที่สร้างข้อความเรียกค่าไถ่ ซึ่งแฮ็กเกอร์ขอเงินจำนวน 0.1 Bitcoin (BTC) ประมาณ 250 ดอลลาร์ถูกฝากไปยังที่อยู่ Bitcoin ของพวกเขาในช่วง 10 วัน หรือติดต่อเขาทางอีเมล “[email protected]

ในข้อความเดียวกันนั้น แฮ็กเกอร์ยังขู่อีกว่าหากเขาไม่ได้รับเงินภายใน 10 วัน เขาจะเผยแพร่ซอร์สโค้ดต่อสาธารณะหรือใช้ประโยชน์จากมันตามความประสงค์

อย่างไรก็ตาม ไม่มีโปรแกรมเมอร์คนใดแสดงเจตจำนงที่จะจ่ายให้กับแฮกเกอร์ ยกเว้นผู้ที่จ่ายเงินจำนวนเล็กน้อยเพียง 0.00052525 BTS ซึ่งแปลงเป็น $3 โดยประมาณ

ที่เก็บ Git แฮ็ก- รายงานโดยละเอียด

ยังไม่ชัดเจนว่าเหตุใดการใช้ประโยชน์นี้จึงเกิดขึ้น แต่การคาดเดาคือแฮกเกอร์ต้องใช้ประโยชน์จากแพลตฟอร์ม SourceTree git ฟรี สำหรับผู้ใช้ที่ใช้หลาย git repositories เท่านั้นที่เป็นเป้าหมาย

ข้อมูลล่าสุดเกี่ยวกับคดีนี้มาจาก Kathy Wang ผู้อำนวยการฝ่ายความปลอดภัยที่ GitLab เธอยืนยันปัญหาและมั่นใจว่าการสอบสวนได้เริ่มขึ้นแล้วที่ GitLab เธอกล่าวเพิ่มเติมว่าผู้ใช้ที่ได้รับผลกระทบได้รับการระบุและแจ้งแล้ว เกี่ยวกับการแฮ็ก เธออ้างถึงการสอบสวนว่ามีหลักฐานว่าบัญชีที่ถูกบุกรุกมีรหัสผ่านที่จัดเก็บไว้ในไฟล์สาธารณะที่ได้รับอนุญาต

นอกจากนี้ เฉพาะ repos เหล่านั้นเท่านั้นที่ได้รับผลกระทบซึ่งโฮสต์อยู่ในหลายแพลตฟอร์ม ตั้งแต่ GitHub และ GitLab ไปจนถึง Bitbucket ดังนั้นจึงมีความเป็นไปได้สูงที่มัลแวร์จะกำหนดเป้าหมายโครงสร้างความปลอดภัยที่หลวมมากกว่าช่องโหว่เฉพาะ

ที่เก็บ Git ถูกแฮ็ก- จะทำอย่างไร?

ความกังวลที่ร้ายแรงที่นี่คือแฮ็กเกอร์อาจเผยแพร่รหัสต่อสาธารณะหรือสามารถใช้ประโยชน์จากรหัสได้ตามความประสงค์

ต่อไปนี้คือสิ่งที่คุณต้องดูแลตอนนี้:

  • ชัดเจน ตรวจสอบให้แน่ใจว่าคุณไม่ได้จัดเก็บรหัสผ่านของคุณในไฟล์การกำหนดค่าสาธารณะ จะช่วยให้คุณมีภูมิคุ้มกันต่อการโจมตีส่วนใหญ่บนเว็บ
  • นอกจากนี้ ตรวจสอบว่าคุณใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย สำหรับที่เก็บของคุณ

สรุปคือ ระวังตัวคือคำตอบ การมองข้ามมาตรการรักษาความปลอดภัยเพียงเล็กน้อยอาจส่งผลให้เกิดการแฮ็กที่น่ากลัวซึ่งคุณหลีกเลี่ยงได้