GitHub, nền tảng chia sẻ và lưu trữ code trực tuyến lớn nhất trên thế giới, đã bị các Hacker tấn công với mục đích tống tiền khiến hàng trăm nhà phát triển mất toàn bộ kho lưu trữ code và commit.

Theo thông tin Các hacker đã “ngang nhiên” để lại lời nhắn tới khoảng 400 nạn nhân với nội dung như sau: “Để khôi phục lại kho code của bạn và tránh bị rò rỉ, gửi chúng tôi 0,1 Bitcoin (BTC – khoảng 566USD) vào ví Bitcoin địa chỉ: ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA. Liên hệ qua email admin@gitsbackup.com với tài khoản đăng nhập Git của bạn với bằng chứng của việc trả tiền (Proof of Payment). Nếu bạn không chắc chúng tôi đang có dữ liệu của bạn, hãy liên hệ và chúng tôi sẽ gửi bạn bằng chứng. Kho code của bạn đã được tải xuống và sao lưu trên dịch vụ của chúng tôi. Nếu chúng tôi không nhận được khoản thanh toán trong 10 ngày tới, chúng tôi sẽ công khai kho code của bạn hoặc sử dụng chúng với mục đích khác.”

Mặc dù cuộc tấn công chỉ diễn ra trong vòng 1 ngày nhưng nó còn ảnh hưởng đến cả người dùng dịch vụ GitLab và Bitbucket. Thống kê có đến 1.000 tài khoản BitBucket bị ảnh hưởng. Điều may mắn xảy ra đó là các đoạn Code không bị xóa mà chỉ bị thay đổi phần header của commit nên người dùng có thể dễ dàng khôi phục lại.

Sau cuộc tấn công, các nhà bảo mật đã đưa ra lời khuyên với các tài khoản nên dùng các công cụ quản lý mật khẩu để lưu trữ mật khẩu, tăng tính bảo mật hơn thay vì lưu chúng dưới dạng plaintext trên kho chứa có liên quan. Một số nhà phát triển khác cũng khuyến cáo các nạn nhân cần liên hệ với nhóm hỗ trợ của GitHub, GitLab và Bitbucket trước khi trả bất kỳ khoản tiền chuộc nào cho hacker.

XEM THÊM: Tấn công DDoS lớn nhất (1.35 Tbs) Lượt truy cập Website của Github

Tổng Hợp