Github : des hackers vident des centaines de dépôts et exigent une rançon en Bitcoin

 

Github, BitBucket et GitLab, des services qui opèrent tous dans le même domaine sont victimes d'une attaque synchronisée. Des hackers ont pris en otage des centaines de dépôts et vident leur contenu. Ils exigent une rançon en Bitcoin aux développeurs victimes.

GitHub

Pour ceux qui ne connaissent pas le service Github qui a été racheté en 2018 par Microsoft pour 7,5 milliards de dollars, il s'agit d'une plateforme de gestion de développement logiciel. Elle est utilisée par des millions de développeurs et d'entreprises dans le monde. Github abrite des projets enregistrés dans des dépôts privés et qui sont mis à jour régulièrement. Plusieurs utilisateurs rapportent ces dernières heures être victimes d'un rançonnement. Des hackers non identifiés ont réussi à pirater près de 400 comptes dont ils ont pris le soin de vider le contenu.

Piratage des dépôts de Github : les hackers exigent une rançon en Bitcoin

Github n'est pas la seule plateforme concernée par cette attaque qui touche également deux de ses concurrents : BitBucket et GitLab.  Le constat est le même partout. Les hackers ont supprimé le code source et les commits (mises à jour) des dépôts Git de leurs victimes. Un message laissé dans chaque compte invite la cible à verser une rançon de 0,1 Bitcoin (environ 500 euros) à l'adresse des pirates dans un délai maximum de 10 jours. Ils affirment avoir pris le soin de transférer toutes les données sur leurs propres serveurs.

« Pour récupérer votre code perdu et éviter les fuites,  envoyez 0.1 Bitcoin (BTC) à l'adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à l'adresse admin@gitsbackup.com avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas convaincu que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code a été transféré sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement »

Le procédé par lequel les pirates ont pu faire irruption dans plusieurs centaines de comptes à la fois n'est pas encore connu de manière formelle. GitLab affirme qu'après d'avoir étudié certains cas, il est apparu que certaines victimes stockaient des mots de passe en clair dans des fichiers texte. Un développeur a également reconnu qu'il utilisait un mot de passe faible, ce qui aurait pu favoriser une attaque par force brute.

GitHub et Bitbucket de leur côté continuent de mener leurs investigations. Des spécialistes du forum StackExchange ont expliqué qu'il y a des chances que les codes sources supprimés soient récupérés par les victimes. Mais là n'est pas le véritable problème puisque ces derniers ont certainement des copies de leurs projets.

Le principal objet de la menace, c'est la divulgation des codes sources qui seraient ainsi accessibles en public. Aucun éditeur de logiciel, d'application mobile ou web ne voudrait voir son travail être accessible sur le web à cause des risques évidents de récupération et de violation de droits d'auteurs.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • Bitcoin Ethereum
    L’Ethereum va dépasser le Bitcoin et devenir la première cryptomonnaie, selon les experts

    Les experts sont unanimes : l’Ethereum est voué à passer devant le Bitcoin. Quand bien même la valeur du second est bien plus élevée que celle du premier, tout est une question d’utilité. Là où le Bitcoin sert avant tout…

  • Commodore 64 Unsplash
    Le Commodore 64 de 1982 parvient à miner du Bitcoin, mais seulement à 0,3 H/s

    Un youtubeur nommé 8-Bit Show And Tell a utilisé son Commodore 64 pour miner du Bitcoin. Le moddeur utilise pour cela le logiciel open source C64 Bitcoin Miner, publié par l’utilisateur de GitHub YTM/Elysium. Au début de l’année, le Bitcoin…

  • bitcoin
    Le cours du Bitcoin risque de s’effondrer de 50%

    Le cours du Bitcoin risque de plonger de moitié dans les semaines à venir, met en garde un analyste financier. Sur le long terme, la valeur de la mère des cryptomonnaies devrait par contre continuer à progresser. L’expert s’attend à…

  • disque dur
    SSD, disques durs : cette cryptomonnaie en plein boom menace de provoquer des pénuries

    Les mineurs de cryptomonnaies pourraient de nouveau être à l’origine d’une pénurie de composants. Cette fois-ci, ce sont les SSD et HDD qui en seraient victimes. Une nouvelle cryptomonnaie, dénommée Chia, repose en effet sur l’espace de stockage disponible plutôt…

  • accord clima bitcoin
    Bitcoin, Ethereum : un accord mondial pourrait aboutir sur zéro émission de CO2 d’ici 2040

    Des professionnels du Bitcoin, Ethereum et cryptomonnaies sont à la recherche d’un accord pour réduire l’énorme empreinte carbone du secteur. L’objectif est d’arriver des fermes de minages utilisant 100% d’énergies renouvelables d’ici 2030, et d’atteindre 0 émissions de CO2 nettes…

  • signal envoyer cryptomonnaies
    Signal va permettre d’envoyer des cryptomonnaies à vos amis

    Signal développe un système de paiement qui permettra d’envoyer des cryptomonnaies à vos contacts. Sobrement baptisé Signal Payments, cet outil sera dans un premier temps cantonné au transfert d’une seule devise numérique, le MobileCoin. La fonctionnalité est d’ores et déjà disponible en beta…

  • elon musk twitter
    Elon Musk promet d’envoyer la cryptomonnaie Dogecoin sur la lune

    Elon Musk a une nouvelle fois évoqué le Dogecoin, la cryptomonnaie lancée comme une blague, sur Twitter. Cette fois, le fantasque milliardaire s’est engagé à envoyer la devise numérique sur la lune grâce à SpaceX. Comme on pouvait s’y attendre,…

  • bitcoin
    Bitcoin : il se fait voler 600 000 dollars par une application certifiée sur l’App Store

    Une arnaque par une application certifiée Apple qui lui a coûté 600 000 dollars à Phillipe Christodoulou. Celle-ci s’est fait passer pour Trezor, une entreprise légitime qui stocke le portefeuille Bitcoin de ses clients. En rentrant ses identifiants, la victime s’est rendue…

  • paypal bitcoin
    PayPal permet enfin de payer en Bitcoin et cryptomonnaies

    PayPal l’avait promis en début d’année 2021. C’est désormais chose faite. Les utilisateurs américains peuvent dés maintenant régler leurs achats en Bitcoin, en Ethereum ou encore en LiteCoin. Paypal se charge de convertir les cryptomonnaies en dollars américain. Ces devises…

  • visa amex mastercard
    Visa va accepter les paiements en cryptomonnaies, comme Mastercard

    Visa va désormais accepter les paiements réalisés avec des cryptomonnaies. Dans un premier temps, l’émetteur de cartes bancaires va autoriser les transactions en USDC, un stablecoin basé sur le réseau Ethereum. L’annonce a provoqué une nouvelle envolée du cours du Bitcoin, de l’Ether et…