Bons Plans

 / 

Des hackers vident les dépôts Github et réclament une rançon en Bitcoin

Tech > Des hackers vident les dépôts Github et réclament une rançon en Bitcoin
Par Morgan Fromentin,  publié le 7 mai 2019 à 13h30.
 2 minutes

Tech

GitHub

GitHubCC

GitHub, et d'autres plates-formes similaires, ont été victimes d'une attaque synchronisée. Des hackers ont pris en otage des centaines de dépôts et réclament une rançon en Bitcoin à leurs propriétaires.

Si vous ne connaissez pas les services GitHub, BitBucket ou GitLab, sachez qu’il s’agit de plates-formes de gestion de développement logiciel. Des millions de développeurs et d’entreprises dans le monde utilisent ces services pour gérer leurs codes source. Rachetée par Microsoft en 2018 pour 7,8 milliards de dollars, GitHub, et d’autres, ont été la cible d’une attaque synchronisée.

Des dépôts GitHub piratés, supprimés et les développeurs rançonnés

De nombreux utilisateurs rapportent ainsi avoir été victimes de rançonnement. Des hackers ont réussi à pirater près de 400 comptes, comptes dont tout le contenu a évidemment été vidé. GitHub, BitBucket, GitLab, les victimes font toutes le même constat. Tout le code a disparu, tout l’historique aussi, et un message est laissé dans chaque compte, message invitant à vers une rançon de 0,1 Bitcoin, soit environ 500€ à l’adresse fournie sous 10 jours.

Le message est le suivant : “Pour récupérer votre code perdu et éviter les fuites,  envoyez 0.1 Bitcoin (BTC) à l’adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à l’adresse [email protected] avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas convaincu que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code a été transféré sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement.”

Les enquêtes suivent leur cours sur les plates-formes concernées

On ne sait pas encore comment les pirates ont pu prendre le contrôle sur ces comptes. GitLab affirme que certaines victimes stockaient des mots de passe en clair dans des fichiers texte. Un développeur reconnaissait aussi avoir un mot de passe faible. S’agit-il “simplement” d’une attaque par force brute ? De leurs côtés, GitHub et BitBuckt continuent d’enquêter.

Le problème n’est pas tant de récupérer le code source, les développeurs en ont certainement des copies, en local ou ailleurs mais c’est le risque de voir son code divulgué et rendu accessible à tout un chacun. Aucun éditeur de logiciel, de quelque type que ce soit, ne souhaiterait voir son travail ainsi exposé, à moins bien évidemment, qu’il ne travaille déjà de manière open-source.

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

Bon plan : le SSD Plus 1 To de SanDisk passe à 110€ (au lieu de 179€)
Uber va mettre en avant les Apple AirPods et Amazon Echo dans son application
Netflix en perte de vitesse sur les nouveaux abonnements
Apple : les performances des SSD en baisse dans les MacBook Air 2019
Bon plan : l’Apple HomePod à 299€ sur Rue du Commerce
Le logo arc-en-ciel emblématique d’Apple pourrait faire son grand retour
Le clavier Keystone veut révolutionner le clavier mécanique
Bon plan : -100€ sur l’Apple Watch Series 3 (GPS + 4G)
Bon plan : 30% de remise sur l’Acer Chromebook sur Amazon
Bon plan : l’excellent casque-micro sans fil HyperX Cloud Flight à -43%