Vyděrači mají nový cíl: vymažou kód v Gitu a žádají výkupné za jeho záchranu

5. 5. 2019

Sdílet

Git logo

Vyděračské praktiky naplno dopadly na některé programátory, kteří svůj kód hostují v gitovském repozitáři. Po internetu totiž koluje nový ransomware, který útočí na služby GitHub, GitLab a Bitbucket, vývojářům smaže jejich kód a nechá jen jediný soubor s názvem warning obsahující informaci o výkupném.

Zatím to nevypadá, že by malware zneužíval nějakou závažnou bezpečnostní chybu a spíše se zdá, že se mu daří napadat špatně zabezpečené účty jednotlivců. Neznámý útočník za obnovení všech commitů žádá částku ve výši 0,1 bitcoinu, tedy v přepočtu podle aktuálních kurzů asi 12800 Kč.

Ve vyděračském dopise se píše, že data jsou bezpečně zálohovaná a pokud bude požadovaná částka zaplacená, vrátí se vše do původního stavu. Nabízejí dokonce, že na požádání dodají důkaz o dostupnosti dat. Pokud prý k platbě nedojde do deseti dnů, bude kód zveřejněn nebo jinak použit. Podle záznamu v Blockchainu to vypadá, že zatím žádná oběť nezaplatila.

Nejlepší obranou je v tomto případě prevence: zálohujte, používejte silná unikátní hesla a nasaďte dvoufaktorovou autorizaci. Jedna z obětí ovšem tvrdí, že měla dvoufaktor zapnutý a přesto byl její účet napaden. Jak přesně se útočník k repozitářům dostal se snad vysvětlí při dalším vyšetřování.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.