• IT-Karriere:
  • Services:

Quellcode: Ransomware-Angriffe übernehmen Git-Repositorys

Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft.

Artikel veröffentlicht am ,
Die unachtsame Nutzung von Git kann zu größeren Problemen führen.
Die unachtsame Nutzung von Git kann zu größeren Problemen führen. (Bild: othree, flickr.com/CC-BY 2.0)

Auf den großen Code-Hosting-Plattformen Bitbucket, Github und Gitlab haben Angreifer mehrere hauptsächlich private Repositorys übernommen, deren Inhalte gelöscht und die Aufforderung zu einer Art Lösegeldzahlung hinterlegt. Sollten die betroffenen Nutzer bei dieser speziellen Art der Ransomware-Attacke nicht auf die Forderung eingehen, wird damit gedroht, den Code zu veröffentlichen.

Stellenmarkt
  1. INTERBODEN GmbH & Co. KG, Ratingen
  2. Esslinger Wohnungsbau GmbH, Esslingen bei Stuttgart

Von derartigen Vorfällen berichten Entwickler auf Plattformen wie etwa Reddit oder auch Stackexchange. Einige Betroffene haben sich auch an Medien wie das britische IT-Magazin The Register gewandt. Eine Suche nach der Bitcoin-Adresse der Erpresser auf Github findet zurzeit immer noch mehr als 300 Einträge.

Dass die Angreifer die Repositorys übernehmen konnten, legt nahe, dass sie Zugriff auf die Login-Daten der Entwickler hatten. Diese könnten zum Beispiel aus Angriffen auf andere Dienste stammen, sofern die Nutzer ihre Zugangsdaten wieder verwendet haben. Wahrscheinlich ist aber auch, dass sich die Angreifer die Daten über riskante .git-Verzeichnisse verschafft haben, die über URLs direkt abrufbar waren. Wie seit Jahren bekannt ist, kann es zu Sicherheitsproblemen kommen, wenn dort in Konfigurationsdateien Zugangsdaten für das Repository abgelegt sind.

In einer Analyse verweist der Betreiber Gitlab deshalb darauf, andere Zugangswege für die Repositorys zu verwenden, wie etwa SSH-Schlüssel. Ebenso sollten Nutzer der Dienste eine Zweifaktorauthentifizierung (2FA) aktivieren. Da Git ein verteiltes Versionskontrollsystem ist, sollte der Code selbst außerdem auch nicht verloren sein, sondern kann über eine lokale Kopie wieder hergestellt werden. Details dazu liefert Gitlab ebenfalls in seinem Blog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 5,75€
  2. 49,99€ (Release 7. Mai)

Folgen Sie uns
       


Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
Arbeitsschutzverordnung: Corona macht Homeoffice für Bildschirmarbeiter zur Regel
Arbeitsschutzverordnung
Corona macht Homeoffice für Bildschirmarbeiter zur Regel

Das Bundesarbeitsministerium hat eine Verordnung erlassen, die pandemiebedingt Homeoffice für viele Arbeitnehmer zur Folge haben soll.

  1. Corona Beamtenbund fordert klare Regeln für Telearbeit
  2. Homeoffice in der Coronapandemie Ministerien setzen auf Wechselmodelle
  3. Homeoffice FDP fordert klare Regeln für mobiles Arbeiten

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    Elektromobilität: Diese E-Autos kommen 2021 auf den Markt
    Elektromobilität
    Diese E-Autos kommen 2021 auf den Markt

    2020 war ein erfolgreiches Jahr für die Elektromobilität. Dieser Trend wird sich fortsetzen: ein Überblick über die Neuerscheinungen 2021.
    Ein Bericht von Dirk Kunde

    1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
    2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
    3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land

      •  /