[ZEUS News - www.zeusnews.it - 06-05-2019] Commenti (6)

L'inizio di maggio è stato funestato da un attacco per certi versi atipico: a essere prese di mira sono infatti state piattaforme come GiHub, GitLab e Bitbucket, usate dagli sviluppatori per ospitare i propri progetti software.

Gli autori di questi attacchi sono riusciti a ottenere l'accesso a diversi repository usando le credenziali reali, quindi ne hanno cancellato l'intero contenuto lasciando al suo posto soltanto un file di testo contenente un messaggio tramite il quale hanno chiesto un riscatto per restituire il maltolto.

Gli hacker vogliono 0,1 Bitcoin (poco più di 500 euro) e l'invio di una prova di avvenuto pagamento a uno specifico indirizzo email. Se le condizioni non vengono soddisfatte entro 10 giorni, il codice viene reso pubblico oppure «usato altrimenti».

Le varie piattaforme coinvolte hanno subito iniziato le indagini per capire come tutto ciò sia potuto succedere, e sono risalite a diverse cause.

GitLab, per esempio, ha individuato abbastanza rapidamente tutti gli account interessati e scoperto che essi sono stati colpiti perché i loro proprietari conservavano la password di accesso a essi in chiaro all'interno di file di testo in repository collegati.

Sondaggio Utilizzi la funzione di salvataggio delle password nel browser? Sì, è molto utile Sì, ma ora non lo farò più perché non è sicuro. Sì, ma solo per password di poco conto. No, per sicurezza non ho mai memorizzato alcuna password nel browser. No, perché? Le password si possono salvare?

Mostra i risultati (5793 voti)

Leggi i commenti (17)

Bitbucket, invece, ritiene che le credenziali usate per l'accesso illegittimo siano state ottenute attraverso uno dei vari leak e furti verificatisi in passato presso altri servizi: quando gli autori del furto hanno provato a usarle anche con Bitbucket, hanno scoperto che funzionavano.

GitHub, infine, afferma di non aver trovato prova della possibilità che i propri sistemi siano stati violati, e per quanto riguarda il furto delle credenziali si dice della stessa opinione di Bitbucket.

Tutte le piattaforme stanno ripristinando il codice perduto dai backup in loro possesso, e a quanto si sa nessuno ha accettato di pagare il riscatto per farsi restituire il codice.