Hechos clave:
-
Los atacantes piden 0.1 BTC para liberar las cuentas.
-
Los hackers adjuntaron la dirección ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA en la nota de recompensa.
Un hacker (o grupo de hackers) ganó acceso a varias cuentas de usuarios de sitios de gestión de repositorios de software. Los atacantes lograron acceder a la información de portales como GitHub, GitLab y Bitbucket, pidiendo una recompensa de 0.1 BTC para devolver los códigos a sus dueños. De acuerdo con la nota de rescate, si los afectados se niegan a pagar en los próximos 10 días, los códigos será publicados.
El ataque le otorgó a los perpetradores el control de las credenciales de varios usuarios, ganando acceso a sus repositorios, aunque no hay detalles sobre el proceso a través del cual estos hackers lograron acceder a estas plataformas. El suceso se hizo divulgó el pasado 3 de mayo.
Los afectados encontraron una nota de rescate en vez del código de su proyecto y los atacantes enviaron un mensaje como el siguiente:
Para recuperar su código perdido y evitar perderlo: envíenos 0.1 Bitcoin (BTC) a nuestra dirección de Bitcoin ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA y contáctenos por correo electrónico a admin@gitsbackup.com con su nombre de usuario Git y una Prueba de pago. Si no está seguro si tenemos sus datos, contáctenos y le enviaremos un comprobante. Su código es descargado y respaldado en nuestros servidores.
Mensaje enviado por los atacantes de los repositorios.
Hasta el momento de la redacción de esta nota la dirección señalada no ha recibido pago alguno.
Según Bleepingcomputer, representantes de GitHub enviaron una respuesta oficial sobre el caso. A pesar de que han investigado y se han comunicado con representantes de otras empresas, la compañía aseguró que no encontraron pruebas de que el manejo de su plataforma se viera comprometido o sus sistemas de autenticación fueran vulnerados.
“En este momento, parece que las credenciales de cuenta de algunos de nuestros usuarios se han visto comprometidas como resultado de exposiciones desconocidas de terceros. Estamos trabajando con los usuarios afectados para proteger y restaurar sus cuentas”, señaló la empresa.
Los repositorios de proyectos de criptomonedas han sido un sector en franco crecimiento en GitHub, aunque, hasta ahora, no había sucedido un ataque como este.