Slo-Tech - Po navadi izsiljevalska programska oprema grozi, da bo nepovratno uničila podatke na okuženih računalnikih, če žrtev ne bo plačala določene vsote bitcoinov izsiljevalcem. Napadalci, ki so včeraj začeli lomastiti po repozitorijih na GitHubu, GitLabu in Bitbucketu, pa so se izsiljevanja lotili drugače. Vsebino repozitorijev so počistili in nadomestili z eno samo datoteko, ki vsebuje navodilo, kam je treba nakazati 0,1 bitcoina (500 evrov) in poslati elektronsko sporočilo, da bodo podatke vrnili. To ni niti tako nenavadno niti tragično. Zanimiv pa je drugi del opozorila, kaj se bo zgodilo ob ignoriranju. V tem primeru bodo napadalci kodo objavili javno ali jo kako drugače izkoristili, grozijo. Na računu, kjer zahtevajo bitcoine, se odkupnin še ni nabralo nič (kaže, da je v vseh sporočilih naveden isti naslov).
Trenutno so našteli 392 žrtev, verjetno pa jih je še več. Ni še jasno, kako so napadalci pridobili dostop do repozitorijev, a prve informacije kažejo na socialni inženiring. Nekatere žrtve so namreč s stisnjenimi zobmi potrdile, da so uporabljale izrazito šibka gesla. Toda drugi pravijo, da so uporabljali celo dvostopenjsko avtentikacijo, pa je rezultat enak. Verjetno so napadalci prečesali internet v iskanju podatkov za dostop do repozitorijev. Vdor torej ni povezan z varnostjo infrastrukture Git, temveč so bili uporabniki malomarni sami. To potrjuje tudi vodja varnosti pri GitLabu Kathy Wang. Kot so ugotovili prizadeti uporabniki, je v številnih primerih moč kodo dobiti nazaj, ker ni v celoti pobrisana.
Novice » Varnost » Izsiljevalski napad na nezaščitene repozitorije Git
HotBurek ::
Vdor torej ni povezan z varnostjo infrastrukture Git, temveč so bili uporabniki malomarni sami.
Seveda je.
Nekatere žrtve so namreč s stisnjenimi zobmi potrdile, da so uporabljale izrazito šibka gesla.
To bi moral onemogočit ponudnik.
Pa še to. Ponudniki bi morali zbirati log-e (date, time, source IP, user agent, etc.), in to peljati čez software (mašin lerning po moderno), ki bi zaznal anomalije. (A nimajo med drugim banke nekaj takega, ko iščejo odklone?)
Seveda je.
Nekatere žrtve so namreč s stisnjenimi zobmi potrdile, da so uporabljale izrazito šibka gesla.
To bi moral onemogočit ponudnik.
Pa še to. Ponudniki bi morali zbirati log-e (date, time, source IP, user agent, etc.), in to peljati čez software (mašin lerning po moderno), ki bi zaznal anomalije. (A nimajo med drugim banke nekaj takega, ko iščejo odklone?)
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
MrStein ::
A ni smisel revision control system-a, da ohranja stare verzije?
So pridobili admin dostop in izbrisali vse repo?
So pridobili admin dostop in izbrisali vse repo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Sicer pa zanimivo:
Z https://www.githubstatus.com/
Past Incidents
May 4, 2019
No incidents reported today.
May 3, 2019
No incidents reported.
May 2, 2019
No incidents reported.
Z https://www.githubstatus.com/
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
techfreak :) ::
A ni smisel revision control system-a, da ohranja stare verzije?Se vedno lahko rewriteas zgodovino in pushnes gor.
So pridobili admin dostop in izbrisali vse repo?
Sicer je point git-a da je distribuiran, torej imas klon celotnega repozitorija na vecih racunalnikih ... izguba podatkov je dosti manjsa, kot ce bi sifrirali diske racunalnikov.
Ales ::
Sicer pa zanimivo:Dejansko ne gre za ranljivost ali napako v delovanju GitHuba.
Past Incidents
May 4, 2019
No incidents reported today.
May 3, 2019
No incidents reported.
May 2, 2019
No incidents reported.
Z https://www.githubstatus.com/
No, je pa čisto na mestu kritika, da bi lahko prepovedali in onemogočili prelahka gesla.
jype ::
No, je pa čisto na mestu kritika, da bi lahko prepovedali in onemogočili prelahka gesla.Ne bi pomagalo, ker so gesla in žetoni bržkone "javno" objavljeni.
https://www.vaultproject.io/ je bil ustvarjen z namenom trajnostnega reševanja te problematike.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Microsoft kupil Github (strani: 1 2 )Oddelek: Novice / Nakupi / združitve / propadi | 19491 (9861) | Machete |
» | Evropska komisija dovolila Microsoftov prevzem GithubaOddelek: Novice / Nakupi / združitve / propadi | 10149 (7715) | Ales |
» | Gitlab izgubil za šest ur podatkovOddelek: Novice / Varnost | 5006 (3104) | krho |
» | Programerski softwareOddelek: Programiranje | 3698 (2823) | Qushaak |
» | Source version control za domačo uporabo?Oddelek: Programiranje | 7026 (6097) | MrBrdo |