Quellcode: Ransomware-Angriffe übernehmen Git-Repositorys

Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft.

Artikel veröffentlicht am ,
Die unachtsame Nutzung von Git kann zu größeren Problemen führen.
Die unachtsame Nutzung von Git kann zu größeren Problemen führen. (Bild: othree, flickr.com/CC-BY 2.0)

Auf den großen Code-Hosting-Plattformen Bitbucket, Github und Gitlab haben Angreifer mehrere hauptsächlich private Repositorys übernommen, deren Inhalte gelöscht und die Aufforderung zu einer Art Lösegeldzahlung hinterlegt. Sollten die betroffenen Nutzer bei dieser speziellen Art der Ransomware-Attacke nicht auf die Forderung eingehen, wird damit gedroht, den Code zu veröffentlichen.

Stellenmarkt
  1. Product Configuration Manager (w/m/d)
    WILO SE, Dortmund
  2. Leiter des Sachgebiets Bildungs-IT (m/w/d)
    Stadt Villingen-Schwenningen, Villingen-Schwenningen
Detailsuche

Von derartigen Vorfällen berichten Entwickler auf Plattformen wie etwa Reddit oder auch Stackexchange. Einige Betroffene haben sich auch an Medien wie das britische IT-Magazin The Register gewandt. Eine Suche nach der Bitcoin-Adresse der Erpresser auf Github findet zurzeit immer noch mehr als 300 Einträge.

Dass die Angreifer die Repositorys übernehmen konnten, legt nahe, dass sie Zugriff auf die Login-Daten der Entwickler hatten. Diese könnten zum Beispiel aus Angriffen auf andere Dienste stammen, sofern die Nutzer ihre Zugangsdaten wieder verwendet haben. Wahrscheinlich ist aber auch, dass sich die Angreifer die Daten über riskante .git-Verzeichnisse verschafft haben, die über URLs direkt abrufbar waren. Wie seit Jahren bekannt ist, kann es zu Sicherheitsproblemen kommen, wenn dort in Konfigurationsdateien Zugangsdaten für das Repository abgelegt sind.

In einer Analyse verweist der Betreiber Gitlab deshalb darauf, andere Zugangswege für die Repositorys zu verwenden, wie etwa SSH-Schlüssel. Ebenso sollten Nutzer der Dienste eine Zweifaktorauthentifizierung (2FA) aktivieren. Da Git ein verteiltes Versionskontrollsystem ist, sollte der Code selbst außerdem auch nicht verloren sein, sondern kann über eine lokale Kopie wieder hergestellt werden. Details dazu liefert Gitlab ebenfalls in seinem Blog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Silence S04
Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
Artikel
  1. Klage: Google soll E-Privacy und Werbemarkt manipuliert haben
    Klage
    Google soll E-Privacy und Werbemarkt manipuliert haben

    Mehrere US-Bundesstaaten haben Klage gegen Google eingereicht. Das Unternehmen rühmt sich derweil, Regulierungen verlangsamt zu haben.

  2. Microsoft: Das nächste große Update für Windows 10 kommt im November
    Microsoft
    Das nächste große Update für Windows 10 kommt im November

    Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

  3. Bundesregierung: Autobahn App 2.0 im ersten Quartal 2022 geplant
    Bundesregierung
    Autobahn App 2.0 im ersten Quartal 2022 geplant

    Die Opposition kritisiert die massiven Kosten, Nutzer bewerten die App schlecht. Dennoch soll die Autobahn App nun erweitert werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Gutscheinheft mit Direktabzügen und Zugaben • Nur noch heute: Mehrwertsteuer-Aktion bei MediaMarkt • Roccat Suora 43,99€ • Razer Goliathus Extended Chroma Mercury ab 26,99€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. ASUS ROG Strix Z590-A Gaming WIFI 258€) [Werbung]
    •  /