Internet

Tem código alojado no GitHub? É melhor ver se não foi vítima de ataque de hackers

8 Comentários

O GitHub, mesmo com a compra por parte da Microsoft, mantém-se uma das plataformas preferidas dos programadores. É ali que alojam o seu código e que o partilham com o mundo e com outros programadores. Claro que muitos preferem a privacidade e o anonimato, tendo projetos privados.

Esta plataforma foi agora atacada e os hackers tomaram conta de várias centenas de contas. Para as libertarem estão a exigir o pagamento de um resgate a quem detém as contas para libertar todo o código que estava ali armazenado.

GitHub hackers código programadores resgate

Este problema foi reportado na passada sexta feira e está a afetar quase 400 programadores com código alojado no GitHub. Do que se sabe, todos os ficheiros ali alojados desapareceram.

A relatar o sucedido ficou apenas uma nota de resgate a exigir o pagamento em Bitcoins. Os hackers que realizaram este ataque revelaram que todo o código foi descarregado para os seus servidores.

Este foi depois eliminado, tendo assim um maior impacto junto das vítimas desta ação. A recuperação não parece ser possível de forma simples.

GitHub hackers código programadores resgate

Claro que o GitHub já reagiu a este problema, tendo identificado as vítimas e noticiado-as depois. Nesse contacto é alertado para o sucedido e indicado que devem ser ativadas medidas de segurança mais forte, nomeadamente a autenticação de 2 fatores para o login.

É também relatado por este serviço que a fonte do ataque não parece ter vindo das infra-estruturas do GitHub. Tudo aponta para o armazenamento destas credenciais em texto, em repositórios públicos e acessíveis por qualquer pessoa.

Resta agora saber o que o GitHub e os programadores vão fazer. Não se sabe se será possível a recuperação do código, uma vez que para muitos este era o seu repositório seguro, ainda que público. Existe sempre a possibilidade de pagar o resgate e ter de imediato o acesso ao seu código.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
código Github hackers programadores resgate

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Tesla enviou email aos funcionários a alertar para as consequências das fugas de informação
Artigo anterior

Tesla enviou email aos funcionários a alertar para as consequências das fugas de informação
PS4: Saiba como criar pastas para organizar os conteúdos
Próximo artigo

PS4: Saiba como criar pastas para organizar os conteúdos
PUB

Comentários

8

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de RODRIGO OTAVIO DIAS
    RODRIGO OTAVIO DIAS

    mesmo que alguém “sequestre” alguma coisa no github é bom salientar que se a maioria ( e é a grande maioria) usa o Github desktop, os fonte estão clonados nos computadores dos proprietários. Não foi a coisa mais inteligente cobrar pelo “sequestro” destes fontes, não passou de um inconveniente apenas a saber( pelo ponto de vista de quem foi afetado claro) mas pe verdade que a segurança precisa melhorar.

    Responder
    1. Avatar de eu
      eu

      + 1
      Pensei o mesmo mas um reparo: Não tem de ser o Github Desktop. Pode ser qualquer cliente Git.

      Responder
      1. Avatar de Rodrigo
        Rodrigo

        Verdade. Tem uma pá deles. :-).

        Responder
    2. Avatar de Marco B.
      Marco B.

      Talvez exista algumas contas com source code que contem com IP(Intellectual Property), mesmo assim nao me parece que esse “sequestre” vá resolver algo.

      Responder
  2. Avatar de RODRIGO OTAVIO DIAS
    RODRIGO OTAVIO DIAS

    Já os ataques DDoS aí sim são problemas. Inviabilizam o trabalho em conjunto que a plataforma oferece.

    Responder
  3. Avatar de eu
    eu

    Que barraca.
    Não fui afetado e tenho autenticação de 2 factores (talvez por isso não tenha sido afetado).
    Isto sem dúvida que abale a confiança mas também quem não usa 2 factores de autenticação e tem um repositório privado, está mesmo a pedia-las mas não devia de acontecer.
    Por outro lado, quem usa um clone local, “facilmente” consegue repor todo o histórico, ficando uma versão da source em mãos alheias e a confiança no serviço para sempre abalada.

    Isto foi bom para o gitlab

    Responder
  4. Avatar de eu
    eu

    Para quem tiver uma cópia local, apenas precisa, de executar o seguinte comando: git push origin HEAD:master –force

    Um simples comando e recuperam tudo.
    Depois devem mudar a password e por fim ativar a autenticação de 2 factores.

    Não devemos de facilitar a vida a esses labregos, vagabundos que querem viver à custa dos outros.
    Hacker: Político programador 😛

    Responder
  5. Avatar de Cp
    Cp

    Este é um golpe falhado a partida. Pelo que me leva a pensar nas reais intenções do ataque. Senão vejamos, os programadores por norma tem uma cópia local dos repositórios em que trabalham. Depois, o github como qualquer outro serviço desta dimensão, tem backups de tudo.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.