海外のプログラマがランサムウェアに感染したという報告がありました。
Gitのコミットが一掃され、身代金の要求をされたと言われている。
その本文がこちら
To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin[at]gitsbackup[dot]com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise.
ソース:Mystery Git ransomware appears to blank commits, demands Bitcoin to rescue code
日本語に翻訳すると
紛失したコードを回復し、それを漏らさないようにするには:0.1 Bitcoin(BTC)を私達のBitcoinアドレス1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DAに送り、admin [at] gitsbackup [dot] comにあなたのGitログイン情報とProof of Paymentを連絡してください。私たちがあなたのデータを持っているかどうかわからない場合は、私たちに連絡してください。 あなたのコードは私達のサーバーにダウンロードされ、バックアップされます。 今後10日以内に支払いを受け取れない場合は、コードを公開するか、あるいは利用します。
文章の中にあるProof of Paymentとはビットコインの支払いを証明するものです
影響を受けるリポジトリはGitHubやGitLabからBitbucketまで、さまざまなプラットフォームでホストされているため、このマルウェアは、特定の脆弱性ではなく、不注意によるセキュリティの低いリポジトリをターゲットにしている可能性があるとのこと。
被害者は少なくとも、多要素認証を使用してリポジトリが保護されていることを確認し、公開設定ファイル内のアクセストークンやパスワードが漏洩しないようにいました。
アトラシアンの他のプロジェクトの1つであるBitbucket Cloudがこの声明を被害者に送ってきました。
We are contacting you because your Bitbucket Cloud repository was recently accessed and deleted by an unauthorized third party.
We are in the process of restoring your repository and expect it to be restored within the next 24 hours.
We believe that this was part of a broader attack against several git hosting services, where repository contents were deleted and replaced with a note demanding the payment of ransom.
During this attack, a third party accessed your repository by using the correct username and password for one of the users with permission to access your repository. We believe that these credentials may have been leaked through another service, as other git hosting services are experiencing a similar attack.
We have not detected any other compromise of Bitbucket.
We have proactively reset passwords for those compromised accounts to prevent further malicious activity. We will also work with law enforcement in any investigation that they pursue.
We encourage you and your team members to reset all other passwords associated with your Bitbucket account. In addition, we recommend enabling 2FA on your Bitbucket account.
If you have any questions or would like further assistance, please contact our support.
日本語文
あなたのBitbucket Cloudリポジトリが最近、不正な第三者によってアクセスされ削除されたため、私達はあなたに連絡しています。
私たちはあなたのリポジトリを復元中であり、それは今後24時間以内に復元されることを期待しています。
これは、リポジトリのコンテンツが削除され、身代金の支払いを要求するメモに置き換えられた、いくつかのgitホスティングサービスに対するより広範な攻撃の一部であると考えています。
この攻撃の間、第三者があなたのリポジトリにアクセスする権限を持つユーザのうちの1人の正しいユーザ名とパスワードを使ってあなたのリポジトリにアクセスしました。 他のgitホスティングサービスも同様の攻撃を受けているため、これらの認証情報が別のサービスを通じて漏洩した可能性があります。
Bitbucketの他の侵害は検出されていません。
さらなる悪意のある活動を防ぐために、これらの侵害されたアカウントのパスワードを積極的にリセットしました。 私たちはまた、彼らが追求するいかなる調査においても法執行機関と協力します。
私たちはあなたとあなたのチームメンバーがあなたのBitbucketアカウントに関連する他のすべてのパスワードをリセットすることを勧めます。 また、Bitbucketアカウントで2FAを有効にすることをお勧めします。
質問がある場合、またはさらに支援が必要な場合は、弊社のサポートにお問い合わせください。
ランサムウェアにより積み上げた資産(プログラム)が消えてしまうことは大金を失うことに等しいです。
開発者の方は、セキュリティの情報を常にチェックし、気を付けましょう。
Gitについて詳しく知りたい方は公式サイトを見てください。開発者にとってGitは宝箱です。
GitGub:https://github.co.jp/