» »

Izsiljevalski napad na nezaščitene repozitorije Git

Izsiljevalski napad na nezaščitene repozitorije Git

Slo-Tech - Po navadi izsiljevalska programska oprema grozi, da bo nepovratno uničila podatke na okuženih računalnikih, če žrtev ne bo plačala določene vsote bitcoinov izsiljevalcem. Napadalci, ki so včeraj začeli lomastiti po repozitorijih na GitHubu, GitLabu in Bitbucketu, pa so se izsiljevanja lotili drugače. Vsebino repozitorijev so počistili in nadomestili z eno samo datoteko, ki vsebuje navodilo, kam je treba nakazati 0,1 bitcoina (500 evrov) in poslati elektronsko sporočilo, da bodo podatke vrnili. To ni niti tako nenavadno niti tragično. Zanimiv pa je drugi del opozorila, kaj se bo zgodilo ob ignoriranju. V tem primeru bodo napadalci kodo objavili javno ali jo kako drugače izkoristili, grozijo. Na računu, kjer zahtevajo bitcoine, se odkupnin še ni nabralo nič (kaže, da je v vseh sporočilih naveden isti naslov).

Trenutno so našteli 392 žrtev, verjetno pa jih je še več. Ni še jasno, kako so napadalci pridobili dostop do repozitorijev, a prve informacije kažejo na socialni inženiring. Nekatere žrtve so namreč s stisnjenimi zobmi potrdile, da so uporabljale izrazito šibka gesla. Toda drugi pravijo, da so uporabljali celo dvostopenjsko avtentikacijo, pa je rezultat enak. Verjetno so napadalci prečesali internet v iskanju podatkov za dostop do repozitorijev. Vdor torej ni povezan z varnostjo infrastrukture Git, temveč so bili uporabniki malomarni sami. To potrjuje tudi vodja varnosti pri GitLabu Kathy Wang. Kot so ugotovili prizadeti uporabniki, je v številnih primerih moč kodo dobiti nazaj, ker ni v celoti pobrisana.

6 komentarjev

HotBurek ::

Vdor torej ni povezan z varnostjo infrastrukture Git, temveč so bili uporabniki malomarni sami.

Seveda je.

Nekatere žrtve so namreč s stisnjenimi zobmi potrdile, da so uporabljale izrazito šibka gesla.

To bi moral onemogočit ponudnik.

Pa še to. Ponudniki bi morali zbirati log-e (date, time, source IP, user agent, etc.), in to peljati čez software (mašin lerning po moderno), ki bi zaznal anomalije. (A nimajo med drugim banke nekaj takega, ko iščejo odklone?)
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

MrStein ::

A ni smisel revision control system-a, da ohranja stare verzije?
So pridobili admin dostop in izbrisali vse repo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Sicer pa zanimivo:
Past Incidents
May 4, 2019

No incidents reported today.
May 3, 2019

No incidents reported.
May 2, 2019

No incidents reported.


Z https://www.githubstatus.com/
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

techfreak :) ::

MrStein je izjavil:

A ni smisel revision control system-a, da ohranja stare verzije?
So pridobili admin dostop in izbrisali vse repo?
Se vedno lahko rewriteas zgodovino in pushnes gor.

Sicer je point git-a da je distribuiran, torej imas klon celotnega repozitorija na vecih racunalnikih ... izguba podatkov je dosti manjsa, kot ce bi sifrirali diske racunalnikov.

Ales ::

MrStein je izjavil:

Sicer pa zanimivo:
Past Incidents
May 4, 2019

No incidents reported today.
May 3, 2019

No incidents reported.
May 2, 2019

No incidents reported.


Z https://www.githubstatus.com/
Dejansko ne gre za ranljivost ali napako v delovanju GitHuba.

No, je pa čisto na mestu kritika, da bi lahko prepovedali in onemogočili prelahka gesla.

jype ::

Ales je izjavil:

No, je pa čisto na mestu kritika, da bi lahko prepovedali in onemogočili prelahka gesla.
Ne bi pomagalo, ker so gesla in žetoni bržkone "javno" objavljeni.

https://www.vaultproject.io/ je bil ustvarjen z namenom trajnostnega reševanja te problematike.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft kupil Github (strani: 1 2 )

Oddelek: Novice / Nakupi / združitve / propadi
5219023 (9393) Machete
»

Evropska komisija dovolila Microsoftov prevzem Githuba

Oddelek: Novice / Nakupi / združitve / propadi
4410045 (7611) Ales
»

Gitlab izgubil za šest ur podatkov

Oddelek: Novice / Varnost
154982 (3080) krho
»

Programerski software

Oddelek: Programiranje
93669 (2794) Qushaak
»

Source version control za domačo uporabo?

Oddelek: Programiranje
356954 (6025) MrBrdo

Več podobnih tem