Github : des hackers vident des centaines de dépôts et exigent une rançon en Bitcoin

Github, BitBucket et GitLab, des services qui opèrent tous dans le même domaine sont victimes d'une attaque synchronisée. Des hackers ont pris en otage des centaines de dépôts et vident leur contenu. Ils exigent une rançon en Bitcoin aux développeurs victimes.

Pour ceux qui ne connaissent pas le service Github qui a été racheté en 2018 par Microsoft pour 7,5 milliards de dollars, il s'agit d'une plateforme de gestion de développement logiciel. Elle est utilisée par des millions de développeurs et d'entreprises dans le monde. Github abrite des projets enregistrés dans des dépôts privés et qui sont mis à jour régulièrement. Plusieurs utilisateurs rapportent ces dernières heures être victimes d'un rançonnement. Des hackers non identifiés ont réussi à pirater près de 400 comptes dont ils ont pris le soin de vider le contenu.

Piratage des dépôts de Github : les hackers exigent une rançon en Bitcoin

Github n'est pas la seule plateforme concernée par cette attaque qui touche également deux de ses concurrents : BitBucket et GitLab.  Le constat est le même partout. Les hackers ont supprimé le code source et les commits (mises à jour) des dépôts Git de leurs victimes. Un message laissé dans chaque compte invite la cible à verser une rançon de 0,1 Bitcoin (environ 500 euros) à l'adresse des pirates dans un délai maximum de 10 jours. Ils affirment avoir pris le soin de transférer toutes les données sur leurs propres serveurs.

« Pour récupérer votre code perdu et éviter les fuites,  envoyez 0.1 Bitcoin (BTC) à l'adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à l'adresse [email protected] avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas convaincu que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code a été transféré sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement »

Le procédé par lequel les pirates ont pu faire irruption dans plusieurs centaines de comptes à la fois n'est pas encore connu de manière formelle. GitLab affirme qu'après d'avoir étudié certains cas, il est apparu que certaines victimes stockaient des mots de passe en clair dans des fichiers texte. Un développeur a également reconnu qu'il utilisait un mot de passe faible, ce qui aurait pu favoriser une attaque par force brute.

GitHub et Bitbucket de leur côté continuent de mener leurs investigations. Des spécialistes du forum StackExchange ont expliqué qu'il y a des chances que les codes sources supprimés soient récupérés par les victimes. Mais là n'est pas le véritable problème puisque ces derniers ont certainement des copies de leurs projets.

Le principal objet de la menace, c'est la divulgation des codes sources qui seraient ainsi accessibles en public. Aucun éditeur de logiciel, d'application mobile ou web ne voudrait voir son travail être accessible sur le web à cause des risques évidents de récupération et de violation de droits d'auteurs.