Publicidade

Hacker rouba projetos no GitHub e exige resgate

Por| 07 de Maio de 2019 às 10h43

Link copiado!

freeCodeCamp
freeCodeCamp

Desenvolvedores e usuários do GitHub estão sendo surpreendidos por uma onda de “sequestros”de códigos, com um hacker, ou um grupo deles, exigindo resgate para devolver trabalhos que estavam originalmente publicados no repositório. As páginas afetadas deixam de exibir os projetos para mostrar, a todos, um pequeno texto em que o criminoso exige 0,1 bitcoin, o equivalente a cerca de R$ 2,3 mil, para devolver o que foi furtado.

Há um prazo para isso, inclusive. Boa parte dos sequestros ocorreram no último final de semana e o bandido exige que o pagamento seja feito em 10 dias. Caso contrário, o trabalho será apagado sem chance de recuperação. Um e-mail para contato também é fornecido no texto, pelo qual os afetados podem pedir provas de que o hacker está de posse dos códigos e, também, por onde deve ser enviado o comprovante de transferência do dinheiro após a realização do pagamento.

De acordo com as informações da imprensa internacional, não se trata de uma falha de segurança nos sistemas do GitHub, mas sim de um vacilo dos próprios desenvolvedores. As notícias ainda são poucas, mas tudo indica que o hacker obteve acesso aos projetos a partir de arquivos de configuração, que continham senhas armazenadas em texto simples que coincidiam com aquelas que davam acesso ao repositório, permitindo o acesso e manipulação das contas dos usuários atingidos.

Ainda assim, e mesmo não tendo se pronunciado oficialmente sobre o assunto, a plataforma estaria trabalhando com os afetados por meio de seu serviço de suporte na tentativa de recuperar o que foi perdido. Além disso, é claro, a principal recomendação é não realizar o pagamento, por mais importante que o código disponibilizado no GitHub seja, uma vez que não existe nem mesmo garantia de que a devolução acontecerá após isso.

Continua após a publicidade

De acordo com um dos afetados, Stefan Gabos, a tentativa de golpe tem características de ser automatizada, uma vez que outras contas online que compartilhavam a mesma senha não foram acessadas. Da mesma forma, informações sensíveis contidas no código também não foram obtidas ou liberadas na internet, algo que coincide com o padrão de um bot, que procura pelas senhas do GitHub disponíveis nos projetos e, simplesmente, tenta acessar, apagando o que estiver disponível e substituindo pela mensagem pedindo o resgate caso tenha sucesso.

Sendo assim, o ideal é tomar cuidado para garantir que os projetos não sejam facilmente acessados. Evite armazenar senhas em arquivos de texto simples e ative procedimentos de segurança como a autenticação em dois fatores no serviço. Além disso, é uma boa recomendação o uso de aplicativos gerenciadores de senha, capazes de criar códigos randômicos e mais difíceis de serem quebrados por sistemas automatizados a serviço de criminosos.

As medidas valem até mesmo para os usuários atingidos, que não perderam acesso às suas contas no serviço. Para eles, a recomendação é entrar em contato com o suporte, mas outros métodos também podem funcionar, como um indicado pelo próprio Gabos, mesmo que apenas parte dos trabalhos originais seja recuperada.

Fonte: The Verge, Stefan Gabos (StackExchange)