Seorang peretas anonim telah menginfeksi repositori Git dengan ransomware dan mengancam akan menghapusnya jika tidak dibayar dalam 10 hari.
Ratusan akun telah terinfeksi dan para peneliti percaya aktor telah memindai seluruh internet untuk file konfigurasi Git, mengekstraksi kredensial mereka, dan kemudian menggunakan login ini untuk mengakses dan menginfeksi akun di layanan hosting Git.
Direktur Keamanan GitLab Kathy Wang mengatakan kepada ZDNet bahwa ini adalah akar penyebab dari kompromi akun yang dilaporkan pengguna di StackExchange sebelumnya hari ini.
"Sebagai hasil dari penyelidikan kami, kami memiliki bukti kuat bahwa akun yang dikompromikan memiliki kata sandi akun yang disimpan dalam plaintext pada penyebaran repositori terkait," kata Wang kepada publikasi.
"Kami sangat menganjurkan penggunaan alat manajemen kata sandi untuk menyimpan kata sandi dengan cara yang lebih aman, dan memungkinkan otentikasi dua faktor sedapat mungkin, keduanya akan mencegah masalah ini."
Untungnya bagi pengguna anggota forum Keamanan StackExchange telah menemukan bahwa peretas tidak benar-benar menghapus file tetapi sebaliknya mengubah header komit Git, yang berarti komit kode dapat dipulihkan, dalam beberapa kasus.
Para peneliti telah memberikan instruksi kepada korban untuk mendapatkan kembali akses ke file di sini
Craig Young, peneliti keamanan komputer untuk Tripwire's VERT (tim riset kerentanan dan paparan), mengatakan kepada SC Media sebagai pedoman umum, adalah ide yang mengerikan untuk menggunakan akun online seperti GitHub untuk menyimpan data yang tak tergantikan.
"Penggunaan kunci keamanan FIDO U2F saat mengakses GitHub sangat dianjurkan," kata Young. "Ini sangat penting untuk akun yang dapat membuat komit ke dalam repositori kode sumber."
Young menambahkan bahwa orang lain juga dapat secara diam-diam meletakkan ransomware di berbagai pustaka perangkat lunak yang pada gilirannya digunakan oleh proyek-proyek lain dan bahwa GitHub menjadi titik kegagalan yang sangat kritis bagi keamanan rantai pasokan modern.
Sumber Artikel SCmagazine
