Pplware

Tem código alojado no GitHub? É melhor ver se não foi vítima de ataque de hackers

O GitHub, mesmo com a compra por parte da Microsoft, mantém-se uma das plataformas preferidas dos programadores. É ali que alojam o seu código e que o partilham com o mundo e com outros programadores. Claro que muitos preferem a privacidade e o anonimato, tendo projetos privados.

Esta plataforma foi agora atacada e os hackers tomaram conta de várias centenas de contas. Para as libertarem estão a exigir o pagamento de um resgate a quem detém as contas para libertar todo o código que estava ali armazenado.


Este problema foi reportado na passada sexta feira e está a afetar quase 400 programadores com código alojado no GitHub. Do que se sabe, todos os ficheiros ali alojados desapareceram.

A relatar o sucedido ficou apenas uma nota de resgate a exigir o pagamento em Bitcoins. Os hackers que realizaram este ataque revelaram que todo o código foi descarregado para os seus servidores.

Este foi depois eliminado, tendo assim um maior impacto junto das vítimas desta ação. A recuperação não parece ser possível de forma simples.

Claro que o GitHub já reagiu a este problema, tendo identificado as vítimas e noticiado-as depois. Nesse contacto é alertado para o sucedido e indicado que devem ser ativadas medidas de segurança mais forte, nomeadamente a autenticação de 2 fatores para o login.

É também relatado por este serviço que a fonte do ataque não parece ter vindo das infra-estruturas do GitHub. Tudo aponta para o armazenamento destas credenciais em texto, em repositórios públicos e acessíveis por qualquer pessoa.

Resta agora saber o que o GitHub e os programadores vão fazer. Não se sabe se será possível a recuperação do código, uma vez que para muitos este era o seu repositório seguro, ainda que público. Existe sempre a possibilidade de pagar o resgate e ter de imediato o acesso ao seu código.

Exit mobile version