Github : des hackers vident des centaines de dépôts et exigent une rançon en Bitcoin

 

Github, BitBucket et GitLab, des services qui opèrent tous dans le même domaine sont victimes d'une attaque synchronisée. Des hackers ont pris en otage des centaines de dépôts et vident leur contenu. Ils exigent une rançon en Bitcoin aux développeurs victimes.

GitHub

Pour ceux qui ne connaissent pas le service Github qui a été racheté en 2018 par Microsoft pour 7,5 milliards de dollars, il s'agit d'une plateforme de gestion de développement logiciel. Elle est utilisée par des millions de développeurs et d'entreprises dans le monde. Github abrite des projets enregistrés dans des dépôts privés et qui sont mis à jour régulièrement. Plusieurs utilisateurs rapportent ces dernières heures être victimes d'un rançonnement. Des hackers non identifiés ont réussi à pirater près de 400 comptes dont ils ont pris le soin de vider le contenu.

Piratage des dépôts de Github : les hackers exigent une rançon en Bitcoin

Github n'est pas la seule plateforme concernée par cette attaque qui touche également deux de ses concurrents : BitBucket et GitLab.  Le constat est le même partout. Les hackers ont supprimé le code source et les commits (mises à jour) des dépôts Git de leurs victimes. Un message laissé dans chaque compte invite la cible à verser une rançon de 0,1 Bitcoin (environ 500 euros) à l'adresse des pirates dans un délai maximum de 10 jours. Ils affirment avoir pris le soin de transférer toutes les données sur leurs propres serveurs.

« Pour récupérer votre code perdu et éviter les fuites,  envoyez 0.1 Bitcoin (BTC) à l'adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à l'adresse admin@gitsbackup.com avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas convaincu que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code a été transféré sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement »

Le procédé par lequel les pirates ont pu faire irruption dans plusieurs centaines de comptes à la fois n'est pas encore connu de manière formelle. GitLab affirme qu'après d'avoir étudié certains cas, il est apparu que certaines victimes stockaient des mots de passe en clair dans des fichiers texte. Un développeur a également reconnu qu'il utilisait un mot de passe faible, ce qui aurait pu favoriser une attaque par force brute.

GitHub et Bitbucket de leur côté continuent de mener leurs investigations. Des spécialistes du forum StackExchange ont expliqué qu'il y a des chances que les codes sources supprimés soient récupérés par les victimes. Mais là n'est pas le véritable problème puisque ces derniers ont certainement des copies de leurs projets.

Le principal objet de la menace, c'est la divulgation des codes sources qui seraient ainsi accessibles en public. Aucun éditeur de logiciel, d'application mobile ou web ne voudrait voir son travail être accessible sur le web à cause des risques évidents de récupération et de violation de droits d'auteurs.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
bitcoin
Bitcoin : le cours chute lourdement sans effacer les gains de 2020

Le Bitcoin a connu une lourde chute ce lundi, passant d’un maximum de 34.135 euros le 8 janvier à un minimum de 22.500 euros dans les premiers échanges lundi. Depuis le cours très volatile de la cryptomonnaie s’est stabilisé autour…

bitcoin 40 000 dollars cours
Le Bitcoin passe la barre des 40 000 dollars, un record

Le Bitcoin enchaîne les records. La mère des cryptommonaies vient de franchir la barre des 40 000 dollars. En l’espace de quelques semaines, la valeur du BTC a plus que triplé. Après le crash de mars 2020, le Bitcoin profite…

record bitcoin anniversaire
Bitcoin : le cours dépasse les 30 000 dollars, du jamais vu !

Nouveau record pour le Bitcoin, qui passe cette fois-ci la barre des 30 000 dollars. La cryptomonnaie connaît une ascension fulgurante depuis l’année dernière, après que de nombreux grands investisseurs se sont intéressés à cette méthode de paiement. Toutefois, elle…

bitcoin
Trump tente de détruire le Bitcoin dans ses derniers jours de présidence

Aux Etats-Unis, le gouvernement de Donald Trump introduit de nouvelles régulations autour des Bitcoin et des cryptomonnaies. Il s’agit notamment de fortement limiter les transactions au-delà de 10 000 dollars tout en obligeant les détenteurs de portefeuilles à s’identifier auprès…

facebook libra janvier 2021
Libra : Facebook lancerait finalement sa cryptomonnaie en janvier 2021

Libra, la cryptomonnaie développée par Facebook, serait finalement lancée dans le courant du mois de janvier 2021. Sous la pression exercée par les régulateurs financiers, le réseau social aurait accepté de revoir ses ambitions à la baisse. Adossée au dollars, la devise…