Des hackers vident les dépôts Github et réclament une rançon en Bitcoin

Tech
Par Morgan Fromentin,  publié le 7 mai 2019 à 13h30.

GitHub, et d'autres plates-formes similaires, ont été victimes d'une attaque synchronisée. Des hackers ont pris en otage des centaines de dépôts et réclament une rançon en Bitcoin à leurs propriétaires.

Si vous ne connaissez pas les services GitHub, BitBucket ou GitLab, sachez qu’il s’agit de plates-formes de gestion de développement logiciel. Des millions de développeurs et d’entreprises dans le monde utilisent ces services pour gérer leurs codes source. Rachetée par Microsoft en 2018 pour 7,8 milliards de dollars, GitHub, et d’autres, ont été la cible d’une attaque synchronisée.

Des dépôts GitHub piratés, supprimés et les développeurs rançonnés

De nombreux utilisateurs rapportent ainsi avoir été victimes de rançonnement. Des hackers ont réussi à pirater près de 400 comptes, comptes dont tout le contenu a évidemment été vidé. GitHub, BitBucket, GitLab, les victimes font toutes le même constat. Tout le code a disparu, tout l’historique aussi, et un message est laissé dans chaque compte, message invitant à vers une rançon de 0,1 Bitcoin, soit environ 500€ à l’adresse fournie sous 10 jours.

Le message est le suivant : “Pour récupérer votre code perdu et éviter les fuites,  envoyez 0.1 Bitcoin (BTC) à l’adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à l’adresse [email protected] avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas convaincu que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code a été transféré sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement.”

Les enquêtes suivent leur cours sur les plates-formes concernées

On ne sait pas encore comment les pirates ont pu prendre le contrôle sur ces comptes. GitLab affirme que certaines victimes stockaient des mots de passe en clair dans des fichiers texte. Un développeur reconnaissait aussi avoir un mot de passe faible. S’agit-il “simplement” d’une attaque par force brute ? De leurs côtés, GitHub et BitBuckt continuent d’enquêter.

Le problème n’est pas tant de récupérer le code source, les développeurs en ont certainement des copies, en local ou ailleurs mais c’est le risque de voir son code divulgué et rendu accessible à tout un chacun. Aucun éditeur de logiciel, de quelque type que ce soit, ne souhaiterait voir son travail ainsi exposé, à moins bien évidemment, qu’il ne travaille déjà de manière open-source.