ment 5/4 posted (5/4 edited)

• 우리는 귀하의 저장소를 복원하는 과정에 있으며 앞으로 24 시간 이내에 복원될 것으로 기대합니다.
• 공격자가 어떻게 피해자의 계정에 액세스 할 수 있었는지에 대한 정보는 현재 없지만, StackExchange 사용자 1 명이 말한 것처럼, 그가 2FA를 사용하고 있었다고 해도 "성공적으로 그들이 막무가내로 로그인했음을 나타내는 문자 메시지를 받지 못했습니다 . "
• 영향을 받은 저장소는 GitHub와 GitLab에서 Bitbucket에 이르기까지 다양한 플랫폼에서 호스팅되므로 악성 코드가 특정 취약성보다는 실수로 보안이 취약한 저장소를 대상으로 하고 있을 가능성이 큽니다.
• Gabos는 "SourceTree를 사용하고 있지만 SourceTree가 문제인지 또는 내 시스템 (Windows 10)이 손상되었는지 의심 스럽습니다.
• 이것이 나에게 의미하는 바는 침입자가 코드를 가지고 있지 않으며 민감한 데이터를 소스 코드로 넘기거나 코드를 공개 할 위험이 없다는 것입니다.
• 또한 표적 공격이 아니라 스크립트에 의해 실행되는 임의의 대량 공격이기도합니다.
• 우리는 이것이 저장소 내용이 삭제되고 몸값 지불을 요구하는 메모로 대체되는 여러 git 호스팅 서비스에 대한 더 광범위한 공격의 일부라고 생각합니다.
• Bitcoin 및 기타 cryptocurrencies는 여러 가지 보안 위험 및 위협에 의해 활용되는 경우 수익 창출 방법을 제공하며, 악성 마이닝 스크립트는 ransomware 외에도 다소 반복적으로 사용됩니다.
• 프로그래머들은 ransomware에 의해 공격 당했고, Git 저장소의 커밋을 닦아 버리고 Bitcoin을 요구하는 몸값으로 바꿉니다.


Attackers are targeting GitHub, GitLab, and Bitbucket users, wiping code and commits from…
Attackers Wiping GitHub and GitLab Repos, Leave Ransom Notes [www.bleepingcomputer.com]
Programmers say they've been hit by ransomware that seemingly…
Mystery Git ransomware appears to blank commits, demands Bitcoin to rescue code [www.theregister.co.uk]
Hackers are breaking into private code repositories, wiping them, and asking their owners for a…
Someone Is Hacking GitHub Repositories and Holding Code Ransom [motherboard.vice.com]
I was working on a project, a private repo, and suddenly all the commits disappeared…
GitLab account hacked and repo wiped [security.stackexchange.com]
If you're hosting code on a Git repository such as Microsoft's GitHub, you…
Git repositories are being compromised by a hacker demanding a ransom in bitcoin [www.neowin.net]




Login to comment

Open Wiki - Feel free to edit it. -
5/4 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
5/4 answered



permanent link

Login to comment