Github : des dépôts supprimés par des hackers, avec rançon en Bitcoin à la clé

Rachetée par Microsoft en 2018 pour la somme de 7,8 milliards de dollars, GitHub a été pensé pour faciliter la vie aux codeurs en leur permettant de stocker leurs projets dans des dépôts privés. Des millions de développeurs et d’entreprises à travers le monde utilisent notamment ce service pour gérer leurs codes sources.

Récemment, des pirates ont lancé une attaque contre la plateforme. Ces derniers ont notamment pris en otage des centaines de dépôts et ont exigé une rançon en Bitcoin aux développeurs victimes de l’attaque.

Facepalm

Crédits Pixabay

Notons que GitHub n’a pas été la seule plateforme opérant dans ce domaine à être concernée par cette attaque. BitBucket et GitLab ont également été victimes d’une attaque synchronisée.

Un message à la place des codes sources

En se connectant à leur dépôt sur GitHub, les utilisateurs trouvaient un message réclamant une rançon de 0,1 Bitcoin, soit environ 500 euros à l’adresse fournie sous dix jours.

Pour récupérer votre code perdu et éviter les fuites,  envoyez 0.1 Bitcoin (BTC) à l’adresse Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par email à l’adresse admin@gitsbackup.com avec votre identifiant Git et une preuve de paiement. Si vous n’êtes pas convaincu que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code a été transféré sur nos serveurs. Si nous ne recevons pas votre paiement dans les 10 prochains jours, nous rendrons votre code public ou l’utiliserons autrement.

Les plateformes enquêtent sur l’affaire

Pour l’instant, nous ne savons pas encore comment les pirates ont pu prendre le contrôle sur les comptes concernés, mais GitHub, BitBucket et GitLab semblent continuer leur enquête sur l’affaire. Le fond du problème ne résiderait pas dans la récupération des codes sources, mais dans la possibilité de voir ces codes divulgués et partagés publiquement.

Une totalité de 392 dépôts GitHub aurait été touchée par l’attaque des pirates informatiques. Selon Jeremy Galloway, chercheur en sécurité travaillant chez Atlassian (BitBucket), environ 1 000 utilisateurs auraient été victimes de cette attaque.

Et d’après Kathy Wang, directrice de la sécurité chez GitLab, les pirates auraient facilement obtenu les mots de passe des utilisateurs en les déchiffrant parce qu’ils étaient « stockés en texte clair lors du déploiement d’un référentiel associé ».

Mots-clés githubsécurité