Github : des hackers vident des centaines de dépôts et exigent une rançon en Bitcoin

Github, BitBucket et GitLab, des services qui opèrent tous dans le même domaine sont victimes d’une attaque synchronisée. Des hackers ont pris en otage des centaines de dépôts et vident leur contenu. Ils exigent une rançon en Bitcoin aux développeurs victimes.

GitHub

Pour ceux qui ne connaissent pas le service Github qui a été racheté en 2018 par Microsoft pour 7,5 milliards de dollars, il s’agit d’une plateforme de gestion de développement logiciel. Elle est utilisée par des millions de développeurs et d’entreprises dans le monde. Github abrite des projets enregistrés dans des dépôts privés et qui sont mis à jour régulièrement. Plusieurs utilisateurs rapportent ces dernières heures être victimes d’un rançonnement. Des hackers non identifiés ont réussi à pirater près de 400 comptes dont ils ont pris le soin de vider le contenu.

Piratage des dépôts de Github : les hackers exigent une rançon en Bitcoin

Github n’est pas la seule plateforme concernée par cette attaque qui touche également deux de ses concurrents : BitBucket et GitLab.  Le constat est le même partout. Les hackers ont supprimé le code source et les commits (mises à jour) des dépôts Git de leurs victimes. Un message laissé dans chaque compte invite la cible à verser une rançon de 0,1 Bitcoin (environ 500 euros) à l’adresse des pirates dans un délai maximum de 10 jours. Ils affirment avoir pris le soin de transférer toutes les données sur leurs propres serveurs.

« Pour récupérer votre code perdu et éviter les fuites,  envoyez 0.1 Bitcoin (BTC) à l’adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à l’adresse admin@gitsbackup.com avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas convaincu que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code a été transféré sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement »

Le procédé par lequel les pirates ont pu faire irruption dans plusieurs centaines de comptes à la fois n’est pas encore connu de manière formelle. GitLab affirme qu’après d’avoir étudié certains cas, il est apparu que certaines victimes stockaient des mots de passe en clair dans des fichiers texte. Un développeur a également reconnu qu’il utilisait un mot de passe faible, ce qui aurait pu favoriser une attaque par force brute.

GitHub et Bitbucket de leur côté continuent de mener leurs investigations. Des spécialistes du forum StackExchange ont expliqué qu’il y a des chances que les codes sources supprimés soient récupérés par les victimes. Mais là n’est pas le véritable problème puisque ces derniers ont certainement des copies de leurs projets.

Le principal objet de la menace, c’est la divulgation des codes sources qui seraient ainsi accessibles en public. Aucun éditeur de logiciel, d’application mobile ou web ne voudrait voir son travail être accessible sur le web à cause des risques évidents de récupération et de violation de droits d’auteurs.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…