Hacker rouba repositórios de código de usuários e pede resgate em bitcoins

No último fim de semana, um hacker roubou dados de centenas de repositórios de código Git e está pedindo que os usuários paguem uma quantia em bitcoins para resgatar o código. Usuários do GitHub, Bitbucket e GitLab informaram que seus códigos haviam sido sequestrados e encontraram a seguinte nota de resgate no lugar:

“Para recuperar seu código perdido e evitar vazá-lo: Envie-nos 0,1 Bitcoin (BTC) para o nosso endereço Bitcoin ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA e entre em contato conosco pelo e-mail admin@gitsbackup.com com seu login do Git e um Comprovante de Pagamento. Se não tiver certeza se temos seus dados, entre em contato conosco e enviaremos uma prova que seu código foi baixado e copiado em nossos servidores. Se não recebermos seu pagamento nos próximos 10 dias, tornaremos seu código público ou usaremos de outra forma.”

A notificação apareceu pela primeira vez na sexta-feira (3/5), exigindo que os proprietários dos códigos pagassem 0,1 bitcoin, o equivalente a US$565.

Apesar da ameaça, a recomendação é de que os usuários que tiveram seus códigos sequestrados não façam nenhum pagamento e procurem imediatamente o suporte da Git, uma vez que a empresa está preparada para resolver o problema da melhor forma. Alguns desenvolvedores também fornecem dicas de como recuperar os dados roubados, como o usuário Stefan Gabos da StackExchange.

Em entrevista ao site ZD, Kathy Wang, diretora de segurança do GitLab afirmou: “identificamos a fonte com base em um registro de suporte apresentado ontem por Stefan Gabos e imediatamente começamos a investigar o problema. Identificamos contas de usuários afetadas e todos esses usuários foram notificados. Como resultado de nossa investigação, temos fortes evidências de que as contas comprometidas têm senhas de conta armazenadas em texto simples em uma implantação de um repositório relacionado”.

De acordo com a empresa, o acesso aos dados aconteceu por meio de arquivos de configuração do Git, de onde o hacker extraiu as credenciais listadas em texto simples para obter acesso. Por isso, Kathy Wang insistiu para os usuários não armazenarem suas senhas em texto sem formatação.

“Encorajamos fortemente o uso de ferramentas de gerenciamento de senhas para armazenar senhas de maneira mais segura e habilitar a autenticação de dois fatores sempre que possível, o que impediria esse problema”, acrescentou.

O site BitcoinAbuse.com, que lista endereços Bitcoin utilizados para atividades ilícitas, recebeu 27 denúncias de abuso para a conta do hacker no dia 3 de maio, quando foi registrada a primeira reclamação. Até agora GitHub não confirmou o número exato de usuários que sofreram o ataque.