Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Un pirate vide des dépôts Git et demande une rançon de 0,1 bitcoinCrédits : kaptnali/iStock

Des centaines de comptes sont concernés, comme le rapporte ZDNet.com. Plusieurs services d'hébergements sont touchés : Bitbucket, GitHub et GitLab. La manière d'accéder aux comptes reste floue, mais il semblerait pour le moment que le ou les pirates aient récupéré/deviné les identifiants et mots de passe des victimes.

Dans tous les cas, la méthode reste la même. Une fois le dépôt vidé, un message est laissé à l'intention des développeurs : « Pour récupérer votre code perdu et éviter toute fuite, envoyez-nous 0,1 bitcoin (BTC) sur notre adresse 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à admin@gitsbackup.com avec votre identifiant Git et une preuve de paiement ».

Il est également précisé qu'à défaut de paiement dans les 10 jours, le code sera rendu public ou « utilisé d'une autre manière ». Pour l'instant, aucun mouvement récent n'est visible sur ce compte.

À Motherboard, Jeremy Galloway, chercheur en sécurité chez Atlassian (qui possède Bitbucket), estime qu'il y aurait un millier de victimes, sans donner plus de détails. Bitbucket et GitLab indiquent n'avoir détecté aucune intrusion dans leurs systèmes.

9 commentaires
Avatar de SebGF Abonné
Avatar de SebGFSebGF- 07/05/19 à 08:30:03

Une personne indique comment récupérer son historique de commits :https://security.stackexchange.com/questions/209448/gitlab-account-hacked-and-re...

En gros le voleur juste réécrit l'histoire des commits, mais il y a un moyen de les récupérer.

Avatar de Mimoza Abonné
Avatar de MimozaMimoza- 07/05/19 à 08:49:08

En effet il y a pas mal de moyen de retrouver son code …
Par contre ce qui serait bien plus intéressant serais de savoir comment il a réussi son coup. Si pas d'intrusion chez GitLab/GitHub, alors force brute sur les mots de passe faible ?

Avatar de alex.d. Abonné
Avatar de alex.d.alex.d.- 07/05/19 à 09:33:53

Ce n'est embêtant que pour les dépôt privés qui contiennent des choses à ne pas rendre publiques. Pour le reste, pas de problème si le hacker rend le truc public.
Quant à retrouver son code et son historique, vu qu'en git chaque copie locale contient tout l'historique, c'est facile de tout remettre en place.
Après, il reste à éviter de se re-faire hacker dans la foulée...

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 07/05/19 à 10:44:07

Merci pour le second lien, très intéressant et ça m'a permis de voir que j'en avais oublié un sur le clone qui propulse mon instance TT RSS.

Corrigé :)

(deny dans apache + chmod restrictif)

Avatar de grsbdl INpactien
Avatar de grsbdlgrsbdl- 07/05/19 à 12:59:36

Possible que d'anciens employés mécontents (salarié viré, stagiaire déçu, etc) aient bossé dans des boites qui n'ont pas pris la peine de désactiver leurs accès git. De là à revendre leur accès à quelqu'un de malfaisant... j'imagine que des gens un peu inconscients sont prêts à le faire (y'a quelques semaines en passant devant une grosse SSII française, j'entends un p'tit jeune de ~20 ans qui marmonne qqchose comme "p'tain les ***, ils auraient pas du me virer, je vais me venger, ils vont voir, ouais...". Véridique ^^. J'avoue m'être vite éloigné de ce type, il donnait les chocottes).

Édité par grsbdl le 07/05/2019 à 13:00
Avatar de RévolutioN INpactien
Avatar de RévolutioNRévolutioN- 07/05/19 à 13:53:00
Édité par Vincent_H le 08/11/2019 à 12:44
Avatar de ComesFuxii Abonné
Avatar de ComesFuxiiComesFuxii- 07/05/19 à 19:37:48

RévolutioN a écrit :

C'est rien 0,1 bitcoin, à ce prix là tout le monde peut payer.

Sauf si tu décide ne rien donner par principe à ce genre de quidam.

Avatar de plop97 INpactien
Avatar de plop97plop97- 07/05/19 à 19:48:28

Sachant que le dépôt est cloné sur chaque machine c'est complètement inutile.

Il n'est plus possible de commenter cette actualité.