Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    5 001
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 5 001
    Points : 128 906
    Points
    128 906
    Par défaut Un hacker s'attaque à des dépôts privés Git pour voler le travail de centaines de développeurs
    Un hacker s'attaque à des dépôts privés Git pour voler le travail de centaines de développeurs,
    et demander une rançon aux propriétaires sous peine de se servir de leur travail

    Un hacker s'est introduit dans des dépôts privés de code, les a effacés et a demandé une rançon à leurs propriétaires pour restaurer leurs projets. Le hacker s'est attaqué aux référentiels de code hébergés sur GitHub, l’une des plus grandes plateformes de développement logiciel au monde, et BitBucket, un service similaire appartenant à Atlassian.

    L'attaque a touché au moins 392 dépôts différents de Github et les a remplacé par une note de rançon : « Pour récupérer votre code perdu et éviter toute fuite: envoyez-nous 0,1 bitcoin (BTC) à notre adresse bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à admin@gitsbackup.com avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas persuadés que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code est téléchargé et sauvegardé sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement ».

    Nom : recherches.png
Affichages : 17648
Taille : 115,3 Ko

    L’attaque a commencé il y a environ un jour et a également touché des référentiels de code sur des services similaires, Bitbucket et GitLab. Une victime a supposé que le pirate informatique s'était introduit dans son compte en devinant le mot de passe.

    « Mon mot de passe était faible et aurait pu être facilement déchiffré par la force brute », a déclaré la victime dans un message publié sur le site de questions-réponses Stack Exchange. « Il est également possible que mon adresse e-mail et ce mot de passe figurent sur une liste de comptes ayant fait l'objet d'une fuite ».

    Si Github n’a pas encore fait de commentaire, Jeremy Galloway, un chercheur en sécurité chez Atlassian, qui possède Bitbucket, a déclaré qu'il estime que 1 000 utilisateurs auraient pu être touchés lors des attaques. Il s'est appuyé sur des statistiques qui ont circulé en interne et des rapports en ligne.

    Dans un avis de sécurité envoyé vendredi, Bitbucket a déclaré que le hacker avait pénétré dans les comptes compromis en entrant le nom d'utilisateur et le mot de passe corrects. « Nous pensons que ces informations d'identification ont peut-être été divulguées via un autre service, alors que d'autres services d'hébergement git subissent une attaque similaire », et de préciser « Nous n'avons détecté aucun autre compromis de Bitbucket ».

    Kathy Wang, directrice de la sécurité chez GitLab, a déclaré : « Nous disposons de preuves solides que les mots de passe des comptes compromis sont stockés en texte clair lors du déploiement d'un référentiel associé. Nous encourageons vivement l'utilisation d'outils de gestion des mots de passe afin de stocker les mots de passe de manière plus sécurisée ».

    Selon la note de rançon, les victimes ne disposent que de 10 jours pour payer 0,1 bitcoin (509 euros). Sinon, le pirate rendra public le code volé ou l'utilisera à ses propres fins. Actuellement, l'adresse Bitcoin du pirate reste essentiellement vide.

    Nom : bitcoin.png
Affichages : 7944
Taille : 19,6 Ko

    Les ransomware, un type d'attaque par lequel des pirates informatiques infectent des ordinateurs, chiffrent leur contenu et demandent de l'argent en échange d'une clé de déchiffrement permettant de restaurer leurs données existe depuis des décennies. Cette nouvelle attaque est un peu différente, bien qu’il n’est pas évident de savoir quel « succès » elle pourrait rencontrer étant donné qu’une victime a déclaré avoir trouvé le moyen de récupérer son code source sans avoir à payer la rançon. Il semble donc que le hacker n’ait peut-être pas complètement effacé le code des référentiels ciblés puisque la victime affirme avoir réussi à récupérer le code en « accédant à un hachage de validation ».

    Bitbucket informe également les utilisateurs concernés de son projet de restauration de leurs référentiels de code dans les prochaines 24 heures. En outre, la plateforme réinitialise les mots de passe des utilisateurs des comptes compromis et recommande d'activer l'authentification à deux facteurs pour une meilleure protection.

    Source : Stack Exchange, déclarations de Jeremy Galoway, adresse Bitcoin du hacker

    Et vous ?

    Une nouvelle illustration qui souligne l'importance d'avoir un mot de passe fort ?

    Voir aussi :

    Un hacker montre qu'il peut surveiller des voitures à distance et arrêter leurs moteurs après avoir eu accès à des applications de suivi GPS
    Un hacker exploite une vulnérabilité dans la fonctionnalité Live Tiles de Windows pour introduire ses propres vignettes dans l'OS
    Outlook : Microsoft confirme que, pendant trois mois, des hackers ont accédé aux données « d'un sous-ensemble limité de comptes de particuliers »
    Une faille zero day dans Internet Explorer pourrait permettre à un hacker de subtiliser vos données, même si vous ne vous servez pas d'IE
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    2 882
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 2 882
    Points : 7 907
    Points
    7 907
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    #ifndef culturesecu
    #define hacker pirate
    #endif
    Avant donc que d'écrire, apprenez à penser.
    Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
    Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
                                                        - Nicolas Boileau, L'Art poétique

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    531
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 531
    Points : 2 229
    Points
    2 229
    Par défaut
    1. Tout acteur dans le numérique devrait savoir qu'un système connecté à internet ne peut pas assurer la sécurité des données à 100%

    2. Des milliers d'années avant l'ère du numérique, on appliquait déjà la règle "Ne pas mettre tous ses oeufs dans le même panier". Si des développeurs sont aujourd'hui assez idiots pour archiver leur travail uniquement dans une infrastructure externe dont ils n'ont en réalité aucun contrôle, ils doivent s'en prendre qu'à eux-mêmes.

    Au final, ce n'est qu'un exemple de plus de la sélection naturelle: Les moutons à 5 pattes et les développeurs inconséquents sont éliminés par mère nature

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    avril 2012
    Messages
    214
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2012
    Messages : 214
    Points : 389
    Points
    389
    Par défaut
    Euh, il n'y a pas de sauvegarde en local avant de transférer vers ces dépôts, alors ?
    Ah bon ???
    Mais ça craint un max !
    Et on peut avoir des mots de passe faibles ?
    Ah bon ???
    Ben m***** alors !
    Sinon le cours du bitcoin en euros https://courscryptomonnaies.com/bitcoin

Discussions similaires

  1. Réponses: 2
    Dernier message: 08/01/2013, 15h08
  2. IBM, numéro 1 des dépôts de brevets pour la 18eme année consécutive
    Par Hinault Romaric dans le forum Actualités
    Réponses: 10
    Dernier message: 12/01/2011, 15h17
  3. Des licences autre que pour les logiciels open source ?
    Par declencher dans le forum Licences
    Réponses: 2
    Dernier message: 03/04/2009, 22h17
  4. Placer le centre au dessus des menus gauche et droite, dans le code source
    Par JackBeauregard dans le forum Mise en page CSS
    Réponses: 2
    Dernier message: 12/05/2008, 01h03
  5. Réponses: 7
    Dernier message: 01/08/2007, 17h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo