이번 주말에 또 다른 충격적인 소식이 전해지기 시작했습니다. Git Repositories hacked- 오픈 소스 소프트웨어의 분산 버전 제어가 해킹되었습니다. 여기에는 확장 채널로 GitHub, GitLab 및 Bitbucket이 포함됩니다. GitHub 검색에 따르면 최대 392개의 사용자 계정이 해킹되었습니다. 또한, 범인은 프로그래머의 소스 코드와 버전 기록을 삭제하고 교체했습니다.
해커의 몸값 메시지
금요일 늦은 밤, 많은 프로그래머들은 "커밋" 섹션이 지워지고 해커가 만든 랜섬 메시지로 대체되는 것을 보았습니다. 해커가 0.1 비트코인(BTC)의 합계를 요청한 경우 약 250달러가 10일 동안 비트코인 주소에 입금되었습니다. 또는 그의 이메일 "admin@wsxdn.com"으로 연락하십시오.
같은 메시지에서 해커는 10일 이내에 지불을 받지 않으면 계속해서 소스 코드를 공개하거나 마음대로 악용할 것이라고 위협했습니다.
그럼에도 불구하고 0.00052525 BTS(약 3달러로 환산)라는 미미한 금액을 지불한 프로그래머 외에는 해커에게 지불할 의사를 표시한 프로그래머가 없습니다.
Git 저장소 해킹됨 - 상세 보고서
이 익스플로잇이 발생한 이유는 아직 명확하지 않지만 해커가 무료 SourceTree git 플랫폼을 익스플로잇했을 것으로 추측됩니다. 여러 git 저장소를 사용하던 사용자의 경우 대상이 되는 저장소만 있습니다.
이 사례에 대한 공식 업데이트는 GitLab의 보안 이사인 Kathy Wang이 제공했습니다. 그녀는 문제를 확인하고 이미 GitLab에서 조사가 시작되었다고 확신했습니다. 그녀는 또한 영향을 받는 사용자를 식별하고 통보했다고 말했습니다. 해킹과 관련하여 그녀는 공개적으로 허용된 파일에 비밀번호가 저장된 손상된 계정의 증거가 있다는 조사를 언급했습니다.
또한 GitHub 및 GitLab에서 Bitbucket에 이르기까지 다양한 플랫폼에서 호스팅된 저장소만 영향을 받았습니다. 따라서 악성코드가 특정 취약점이 아니라 느슨한 보안 구조를 노리고 있을 가능성이 매우 높습니다.
Git 저장소 해킹당함 - 어떻게 해야 하나요?
여기서 심각한 우려는 해커가 코드를 공개하거나 마음대로 악용할 수 있다는 것입니다.
지금 바로 처리해야 할 사항은 다음과 같습니다.
- 분명히, 공개 구성 파일에 비밀번호를 저장하지 않는 대부분의 웹 공격에 대한 면역성을 유지하는 데 도움이 됩니다.
- 또한 다단계 인증을 사용 중인지 확인하세요. 귀하의 저장소를 위한 것입니다.
한마디로 조심하는게 답이다. 작은 보안 조치라도 간과하면 피할 수 있었던 끔찍한 해킹이 발생할 수 있습니다.