Hunderte Nutzer auf der von Microsoft übernommenen Entwickler-Plattform GitHub sind Opfer einer koordinierten Hacker-Attacke geworden. Der auf GitHub gespeicherte Code der Nutzer wurde entfernt und durch ein Erpressungsschreiben ersetzt. Darin verlangt der Hacker die Zahlung von 0.1 Bitcoins (rund 510€) innerhalb von 10 Tagen und droht, den gestohlenen Code andernfalls öffentlich zu machen.
Einige Developer, die Opfer der Hacker-Attacke wurden, haben zugegeben, schwache Passwörter für ihre Konten verwendet oder alte Zugriffstoken nicht gelöscht zu haben. Hinweise deuten allerdings darauf hin, dass der oder die Hacker das gesamte Internet systematisch nach GitHub Konfigurationsdateien gescannt hat, um Login-Daten zu extrahieren und sich so Zugriff zu den Repositories verschafft haben.
Die gute Nachricht ist, dass Mitglieder des StackExchange Security-Forums nach Untersuchung eines betroffenen Accounts festgestellt haben, dass der Hacker den gehosteten Code nicht komplett gelöscht, sondern nur die Git-Commit-Header geändert hat. Das lässt darauf hoffen, dass sich die Daten in vielen Fällen wiederherstellen lassen.
Eine Anleitung, wie man gekaperte Repositories womöglich wiederherstellen kann, findet man auf dieser Seite.
Betroffenen wird auch dringend angeraten, den Support von GitHub, GitLab, oder Bitbucket zu kontaktieren.
Scheinbar sind bisher noch keine Zahlung auf das Bitcoin Konto des Erpressers eingegangen. Hoffen wir, dass der dreiste Hackerangriff erfolglos bleibt und betroffene Entwickler ihre Codes schnell zurück erhalten.
Quelle: ZDnet
Windows 11 tut sich wirklich schwer damit, Nutzer des Betriebssystems Windows 10 davon zu überzeugen,…
Die EU-Kommission hat ein Verfahren gegen den Facebook-Mutterkonzern Meta auf den Weg gebracht. Es geht…
Heute möchten wir Euch einen besonderen Deal vorstellen, denn er wird nicht nur als Amazon-Tipp…
Für viele Gamer ist Twitch mittlerweile die Anlaufstelle schlechthin, wenn es um Streaming geht. Das…
Am 11. April fanden die British Academy Film Awards oder auch kurz BAFTAs statt. In…
Die App Microsoft Teams hat in den letzten Monaten einigen Auftrieb erhalten, indem sie durch…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Und täglich grüßt das Murmeltier. Wer ist denn so fahrlässig und speichert seine Daten ausschließlich online? Wie wäre es mit einem Offline-Backup...
Das war auch mein erster Gedanke. GitHub ist das Original. Und davon sollte min. 2 Backups existieren, wovon min. eines offline sein muss. Alles andere ist stümperhaft!
Verstehe das Problem nicht. Git ist ein verteiltes Repository-System. Bevor man einchecken kann, benötigt man immer eine lokale Kopie. Das Repository auf Github sollte also leicht wieder hergestellt werden können. Was genau will man da erpressen?
Nur, damit die Sprachregelung richtig ist:
.
GitHub wurde NICHT angegriffen!
.
Die Repositories einzelner Nutzer wurden angegriffen bzw. geknackt.
Kein "Aufschrei" nötig.
Das ist das gleiche, wie wenn die Nutzeraccounts ein paar weniger Youtuber geknackt würden.
Alles ganz normal, passiert immer wieder, wenn Nutzer bezgl. ihrer Passwörter zu dämlich sind.