Hackerangriff auf Microsoft GitHub! Angreifer verlangen Bitcoins für gestohlenen Code

Hunderte Nutzer auf der von Microsoft übernommenen Entwickler-Plattform GitHub sind Opfer einer koordinierten Hacker-Attacke geworden. Der auf GitHub gespeicherte Code der Nutzer wurde entfernt und durch ein Erpressungsschreiben ersetzt. Darin verlangt der Hacker die Zahlung von 0.1 Bitcoins (rund 510€) innerhalb von 10 Tagen und droht, den gestohlenen Code andernfalls öffentlich zu machen.

Einige Developer, die Opfer der Hacker-Attacke wurden, haben zugegeben, schwache Passwörter für ihre Konten verwendet oder alte Zugriffstoken nicht gelöscht zu haben. Hinweise deuten allerdings darauf hin, dass der oder die Hacker das gesamte Internet systematisch nach GitHub Konfigurationsdateien gescannt hat, um Login-Daten zu extrahieren und sich so Zugriff zu den Repositories verschafft haben.

Die gute Nachricht ist, dass Mitglieder des StackExchange Security-Forums nach Untersuchung eines betroffenen Accounts festgestellt haben, dass der Hacker den gehosteten Code nicht komplett gelöscht, sondern nur die Git-Commit-Header geändert hat. Das lässt darauf hoffen, dass sich die Daten in vielen Fällen wiederherstellen lassen.

Eine Anleitung, wie man gekaperte Repositories womöglich wiederherstellen kann, findet man auf dieser Seite. 

Betroffenen wird auch dringend angeraten, den Support von GitHub, GitLab, oder Bitbucket zu kontaktieren.

Scheinbar sind bisher noch keine Zahlung auf das Bitcoin Konto des Erpressers eingegangen. Hoffen wir, dass der dreiste Hackerangriff erfolglos bleibt und betroffene Entwickler ihre Codes schnell zurück erhalten.

Quelle: ZDnet