Github : des hackers vident des centaines de dépôts et exigent une rançon en Bitcoin

Maj. le 19 juin 2019 à 10 h 22 min

Github, BitBucket et GitLab, des services qui opèrent tous dans le même domaine sont victimes d’une attaque synchronisée. Des hackers ont pris en otage des centaines de dépôts et vident leur contenu. Ils exigent une rançon en Bitcoin aux développeurs victimes.

GitHub

Pour ceux qui ne connaissent pas le service Github qui a été racheté en 2018 par Microsoft pour 7,5 milliards de dollars, il s’agit d’une plateforme de gestion de développement logiciel. Elle est utilisée par des millions de développeurs et d’entreprises dans le monde. Github abrite des projets enregistrés dans des dépôts privés et qui sont mis à jour régulièrement. Plusieurs utilisateurs rapportent ces dernières heures être victimes d’un rançonnement. Des hackers non identifiés ont réussi à pirater près de 400 comptes dont ils ont pris le soin de vider le contenu.

Piratage des dépôts de Github : les hackers exigent une rançon en Bitcoin

Github n’est pas la seule plateforme concernée par cette attaque qui touche également deux de ses concurrents : BitBucket et GitLab.  Le constat est le même partout. Les hackers ont supprimé le code source et les commits (mises à jour) des dépôts Git de leurs victimes. Un message laissé dans chaque compte invite la cible à verser une rançon de 0,1 Bitcoin (environ 500 euros) à l’adresse des pirates dans un délai maximum de 10 jours. Ils affirment avoir pris le soin de transférer toutes les données sur leurs propres serveurs.

« Pour récupérer votre code perdu et éviter les fuites,  envoyez 0.1 Bitcoin (BTC) à l’adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à l’adresse admin@gitsbackup.com avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas convaincu que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code a été transféré sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement »

Le procédé par lequel les pirates ont pu faire irruption dans plusieurs centaines de comptes à la fois n’est pas encore connu de manière formelle. GitLab affirme qu’après d’avoir étudié certains cas, il est apparu que certaines victimes stockaient des mots de passe en clair dans des fichiers texte. Un développeur a également reconnu qu’il utilisait un mot de passe faible, ce qui aurait pu favoriser une attaque par force brute.

GitHub et Bitbucket de leur côté continuent de mener leurs investigations. Des spécialistes du forum StackExchange ont expliqué qu’il y a des chances que les codes sources supprimés soient récupérés par les victimes. Mais là n’est pas le véritable problème puisque ces derniers ont certainement des copies de leurs projets.

Le principal objet de la menace, c’est la divulgation des codes sources qui seraient ainsi accessibles en public. Aucun éditeur de logiciel, d’application mobile ou web ne voudrait voir son travail être accessible sur le web à cause des risques évidents de récupération et de violation de droits d’auteurs.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook Libra : PayPal lâche déjà l’affaire

La rumeur lancée par le Wall Street Journal se confirme. PayPal a annoncé vendredi qu’il quitte la Libra Association qui regroupe les membres fondateurs de la cryptomonnaie que Facebook souhaite lancer l’année prochaine. Le retrait de PayPal constitue un nouveau…

Libra : Facebook pourrait annuler le lancement de sa cryptomonnaie

Facebook devrait décaler, voire pourrait purement annuler le lancement de sa cryptomonnaie Libra. La firme de Mark Zuckerberg admet que le chantier technologie est gigantesque et qu’elle manque d’expérience et d’expertise en la matière. Sans parler de la défiance des…

Libra : Mark Zuckerberg défend la cryptomonnaie de Facebook

Libra ne doit pas susciter d’inquiétudes, estime Mark Zuckerberg. Le patron de Facebook explique que le projet est sûr, stable et bien régulé. Il s’en est assuré en tissant des partenariats avec des poids lourds de la tech, des télécoms…

Libra : gare aux arnaques qui se multiplient avant même son lancement

Libra, la cryptomonnaie de Facebook n’est pas encore lancée que des arnaques se multiplient sur Internet. Des sites web frauduleux poussent comme des champions pour escroquer les internautes. Aucune plateforme officielle ne propose encore d’acheter ou même de pré-commander des…

Le Bitcoin consomme plus d’électricité que la Suisse

Le Bitcoin consomme davantage d’électricité tous les ans que la Suisse, révèle une étude. Pour sensibiliser les utilisateurs de cryptomonnaies à la question de l’énergie, des chercheurs ont mis en ligne un vaste comparateur. Le site contient des données étonnantes…

Xavier Niel investit dans Libra, la cryptomonnaie de Facebook

Xavier Niel, le fondateur d’Iliad, ferait partie des investisseurs du projet Libra, la cryptomonnaie de Facebook, aux côtés de grands noms de la tech comme Uber, Spotify et Booking. Nommée Libra, elle devrait être lancée en 2020 et servira de…

Bitcoin : le cours s’envole et atteint un nouveau record

Après une année 2018 difficile, le Bitcoin connaît un sursaut en 2019. La crytomonnaie a enregistré une hausse spectaculaire dans la nuit du 26 au 27 mai. Elle atteint un record sur les douze derniers mois et frôle les 9 000 dollars.