Репозитории GitHub атакованы вымогателем

Пользователи GitHub становятся жертвами хакерской атаки. Злоумышленники угрожают жертвам навсегда удалить их данные.
Репозитории GitHub атакованы вымогателем

Репозитории GitHub атакованы вымогателем. Фото: СС0

Исследователи кибербезопасности из CronUp предупредили о злоумышленнике под псевдонимом Gitloker, который взламывает учетные записи людей на GitHub, крадет их содержимое, а затем полностью уничтожает аккаунт.

После успешной операции злоумышленник оставляет в аккаунте заметку, приглашая жертву в чат Telegram. Там он предлагает вернуть данные после того, как жертва перечислит определенную сумму денег.

На данный момент неизвестно, как хакеру удалось скомпрометировать эти учетные записи.

Пользователи должны включить двухфакторную аутентификацию или установить ключ доступа в качестве альтернативы входу на основе пароля, чтобы защититься от подобных атак, утверждают специалисты. Им следует проверить и отозвать несанкционированный доступ к ключам SSH, ключам развертывания и авторизованной интеграции, а также проверить все адреса электронной почты, связанные с их учетной записью.

Также следует отслеживать журналы безопасности и управлять веб-перехватчиками.

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

Упомянутый сервис

GitHub Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.
Сервис для хостинга кода, хранения IT-проектов и их совместной разработки.

Больше интересного

Актуальное

Как сегментировать клиентов в RetailCRM по RFM
Прокрутку и масштабирование во время презентации внедрили в Google Meet
Переключение между режимами редактирования, просмотра и комментариев упростили в Google Slides
Ещё…