GitHub sotto attacco: il ransomware cancella le repo

Una richiesta di riscatto in cambio del codice libero su GitHub.

Il nuovo ransomware che colpisce le repository più vulnerabili su GitHub pare stia mietendo diverse vittime. La procedura consiste nel cancellare completamente il contenuto della Repository, lasciando un semplice file di testo con le istruzioni per riottenere il tutto indietro. La causa della vulnerabilità è la possibile presenza di dati di login (username, password) nei file di configurazione pubblici delle sorgenti contenute su GitHub, BitBucket e altre piattaforme simili.

Come Proteggersi

Innanzitutto, eliminare eventuali dati di accesso dai file pubblici. Poi, attivare l’autenticazione a due fattori. Basta accedere al proprio profilo ed entrare nella sezione Security delle impostazioni. Per le repository più importanti, sicuramente un backup in locale è la soluzione migliore.

Cosa fare se si è stati attaccati

In caso di attacco la repository sarà totalmente vuota, eccetto per un file di testo con un contenuto simile al seguente:

To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 0000000000000000 and contact us by Email at [email protected] with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise.

E’ necessario segnalare a GitHub il problema e, soprattutto, non pagare il riscatto in Bitcoin (che ammonta a circa 530€). E’ d’obbligo il cambio di password e l’abilitazione, comunque, alla nuova autenticazione a due fattori.

Come ha reagito GitHub

GitHub è vivamente impegnata nel recuperare le sorgenti perse. Il consiglio più importante è quello di attivare l’autenticazione a due fattori.