Abo
  • IT-Karriere:

Quellcode: Ransomware-Angriffe übernehmen Git-Repositorys

Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft.

Artikel veröffentlicht am ,
Die unachtsame Nutzung von Git kann zu größeren Problemen führen.
Die unachtsame Nutzung von Git kann zu größeren Problemen führen. (Bild: othree, flickr.com/CC-BY 2.0)

Auf den großen Code-Hosting-Plattformen Bitbucket, Github und Gitlab haben Angreifer mehrere hauptsächlich private Repositorys übernommen, deren Inhalte gelöscht und die Aufforderung zu einer Art Lösegeldzahlung hinterlegt. Sollten die betroffenen Nutzer bei dieser speziellen Art der Ransomware-Attacke nicht auf die Forderung eingehen, wird damit gedroht, den Code zu veröffentlichen.

Stellenmarkt
  1. Stadt Leinfelden-Echterdingen, Leinfelden-Echterdingen bei Stuttgart
  2. Pongs Technical Textiles GmbH, Düsseldorf, Pausa-Mühltroff

Von derartigen Vorfällen berichten Entwickler auf Plattformen wie etwa Reddit oder auch Stackexchange. Einige Betroffene haben sich auch an Medien wie das britische IT-Magazin The Register gewandt. Eine Suche nach der Bitcoin-Adresse der Erpresser auf Github findet zurzeit immer noch mehr als 300 Einträge.

Dass die Angreifer die Repositorys übernehmen konnten, legt nahe, dass sie Zugriff auf die Login-Daten der Entwickler hatten. Diese könnten zum Beispiel aus Angriffen auf andere Dienste stammen, sofern die Nutzer ihre Zugangsdaten wieder verwendet haben. Wahrscheinlich ist aber auch, dass sich die Angreifer die Daten über riskante .git-Verzeichnisse verschafft haben, die über URLs direkt abrufbar waren. Wie seit Jahren bekannt ist, kann es zu Sicherheitsproblemen kommen, wenn dort in Konfigurationsdateien Zugangsdaten für das Repository abgelegt sind.

In einer Analyse verweist der Betreiber Gitlab deshalb darauf, andere Zugangswege für die Repositorys zu verwenden, wie etwa SSH-Schlüssel. Ebenso sollten Nutzer der Dienste eine Zweifaktorauthentifizierung (2FA) aktivieren. Da Git ein verteiltes Versionskontrollsystem ist, sollte der Code selbst außerdem auch nicht verloren sein, sondern kann über eine lokale Kopie wieder hergestellt werden. Details dazu liefert Gitlab ebenfalls in seinem Blog.



Anzeige
Spiele-Angebote
  1. 19,95€
  2. 0,00€
  3. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  4. (-0%) 9,99€

Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Azure Speech Service: Microsofts Demos entstehen im fensterlosen Nerd-Keller
Azure Speech Service
Microsofts Demos entstehen im fensterlosen Nerd-Keller

Build 2019 Moderne Architektur, große Fenster, ein Zen-Garten: Microsofts Campus wirkt außen modern und aufgeräumt. Präsentationen entstehen trotzdem in einem fensterlosen Raum, in dem sich Hardware und Werkzeug stapeln. Microsoft zeigt dort auch eine ungeskriptete Version seiner Spracherkennungssoftware.
Von Oliver Nickel

  1. Beta Writer Algorithmus schreibt wissenschaftliches Buch
  2. Google Neuer KI-Rat soll Googles ethische Richtlinien umsetzen
  3. Affectiva KI erkennt die Gefühle von Autofahrern

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  2. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  3. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden

    •  /