Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
  • Pop Culture
  • Jeux Vidéo
En ce moment : 
  • Débuter avec le Bitcoin
  • Comparateur forfait mobile
  • PS5
  • Xbox Series X

Des hackers vident les dépôts Github et réclament une rançon en Bitcoin

Tech > Des hackers vident les dépôts Github et réclament une rançon en Bitcoin > Des hackers vident les dépôts Github et réclament une rançon en Bitcoin
Par Morgan Fromentin,  publié le 7 mai 2019 à 13h30.
 2 minutes

GitHub, et d'autres plates-formes similaires, ont été victimes d'une attaque synchronisée. Des hackers ont pris en otage des centaines de dépôts et réclament une rançon en Bitcoin à leurs propriétaires.

Si vous ne connaissez pas les services GitHub, BitBucket ou GitLab, sachez qu’il s’agit de plates-formes de gestion de développement logiciel. Des millions de développeurs et d’entreprises dans le monde utilisent ces services pour gérer leurs codes source. Rachetée par Microsoft en 2018 pour 7,8 milliards de dollars, GitHub, et d’autres, ont été la cible d’une attaque synchronisée.

Des dépôts GitHub piratés, supprimés et les développeurs rançonnés

De nombreux utilisateurs rapportent ainsi avoir été victimes de rançonnement. Des hackers ont réussi à pirater près de 400 comptes, comptes dont tout le contenu a évidemment été vidé. GitHub, BitBucket, GitLab, les victimes font toutes le même constat. Tout le code a disparu, tout l’historique aussi, et un message est laissé dans chaque compte, message invitant à vers une rançon de 0,1 Bitcoin, soit environ 500€ à l’adresse fournie sous 10 jours.

Le message est le suivant : “Pour récupérer votre code perdu et éviter les fuites,  envoyez 0.1 Bitcoin (BTC) à l’adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à l’adresse [email protected] avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas convaincu que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code a été transféré sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement.”

Les enquêtes suivent leur cours sur les plates-formes concernées

On ne sait pas encore comment les pirates ont pu prendre le contrôle sur ces comptes. GitLab affirme que certaines victimes stockaient des mots de passe en clair dans des fichiers texte. Un développeur reconnaissait aussi avoir un mot de passe faible. S’agit-il “simplement” d’une attaque par force brute ? De leurs côtés, GitHub et BitBuckt continuent d’enquêter.

Le problème n’est pas tant de récupérer le code source, les développeurs en ont certainement des copies, en local ou ailleurs mais c’est le risque de voir son code divulgué et rendu accessible à tout un chacun. Aucun éditeur de logiciel, de quelque type que ce soit, ne souhaiterait voir son travail ainsi exposé, à moins bien évidemment, qu’il ne travaille déjà de manière open-source.

Bons Plans

  • Sorare (Crypto et NFT) : 1 Carte rare offerte suite à un achat de 5 cartes
    Sorare, jeu de fantasy football (Crypto et NFT) : 1 Carte rare offerte suite à un achat de 5 "Nouvelles Cartes" aux enchères
     
    Voir l’offre
  • CRYPTOS : Découvrez les offres de Staking jusqu’à 40% d’intérêts annuels de Just Mining
    Experts en investissement sur la Blockchain
     
    Voir l’offre
  • SwissBorg : Jusqu’à 100€ en Bitcoin pour une nouvelle inscription
    Jusqu’à 100€ en Bitcoin pour une nouvelle inscription
     
    Voir l’offre
  • 8€ en Bitcoins gratuits avec Coinbase !
     
    Voir l’offre
  • 50€ de cryptomonnaie offerts avec la Carte VISA gratuite de Crypto.com
     
    Voir l’offre
  • Disney+ enfin disponible, des nouveaux contenus tous les mois
    De nouveaux Disney+ Originals tous les mois
     
    Voir l’offre
  • -30%
    Casque sans fil Logitech G PRO
    EUR 99,99 EUR 69,99 
    Voir l’offre
  • -40%
    Acer KG241QPbiip 23,6″ Full HD (1 ms, 144 Hz)
    EUR 199,00 EUR 119,00 
    Voir l’offre
  • -17%
    iPad Air 16 Go (Wi-Fi) Gris
    EUR 229,00 EUR 189,00 
    Voir l’offre
  • -9%
    Nintendo Switch (Joy-Con gris) + Mario Kart 8 Deluxe
    EUR 379,00 EUR 344,00 
    Voir l’offre
  • Archives
  • Acheter du Bitcoin
© 2021 - Tous droits réservés sur les contenus du site Begeek.fr - ADN Contents -