Suivez-nous

Crypto-monnaies

Des hackers suppriment des dépôts sur GitHub contre une rançon en Bitcoin

Plusieurs hackers semblent avoir eu accès à des dépôts privés sur GitHub, si bien qu’ils ont effacé les fichiers initiaux afin de les remplacer par une demande de rançon en Bitcoin.

Il y a

le

Bitcoin dons Twitch
© Unsplash / André François McKenzie

Un hacker ou un groupe de pirates semblent actuellement procéder à une attaque lancée contre GitHub, plateforme libre sur laquelle il est possible de déposer du code et de consulter celui d’autres utilisateurs. Les malfaiteurs se sont introduits au sein de plusieurs dépôts privés pour y supprimer le code et le remplacer par une demande de rançon en Bitcoin.

Un ransomware classique avec demande de rançon en Bitcoin et menace

Comme l’indique Zdnet dans un récent article sur le sujet, 392 dépôts sur GitHub ont été impacts, si ce n’est plus, puisque l’attaque semble être en cours depuis quelques jours. Dans les faits, les utilisateurs ne donc plus en mesure d’accéder à leur code, et seul le message habituellement utilisé avec un ransomware s’affiche. Il est donc indiqué que le code sera rendu public au bout de dix jours si son propriétaire ne paye pas la rançon en Bitcoin : « Pour récupérer votre code perdu et éviter les fuites : Envoyez-nous 0.1 Bitcoin (BTC) à notre adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par courriel à [email protected] avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas convaincu que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code est téléchargé et sauvegardé sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement ». Pour rappel, 0,1 Bitcoin représente actuellement environ 500 euros.

Certains utilisateurs de GitHub ont admis avoir utilisé des mots de passe faibles pouvant rendre l’intrusion des hackers plus faciles, que ce soit avec une attaque par force brute ou autre. La plateforme a rappelé aux utilisateurs d’utiliser des mots de passe forts et de mettre en place l’authentification à deux facteurs si cela n’était pas le cas. Aucune des victimes ne semble avoir réglé le montant indiqué dans la demande de rançon pour l’instant.

GitHub mène actuellement l’enquête pour déterminer l’origine de ces intrusions et de ces demandes de rançon en Bitcoin, mais rien n’indique -pour l’instant- que son système ait pu être compromis.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests