News

Cyber-Erpresser: Repositorys bei GitHub, GitLab und Bitbucket ins Visier geraten

Bitcoin-Erpresser greifen Git-Repositorys an. (Foto: Y-Kollektiv/ Youtube)

Betreiber von Repositorys bei den Plattformen GitHub, GitLab und Bitbucket sind ins Visier von Cyber-Erpressern geraten. Gelöschte Inhalte gibt es nur gegen ein Lösegeld zurück.

Einige Repository-Betreiber bei den Plattformen GitHub, GitLab und Bitbucket sollen Opfer von Cyber-Erpressern geworden sein, wie heise.de berichtet. Demnach sollen die Angreifer die jeweiligen Inhalte der betroffenen Repositorys gelöscht haben und für deren Wiederherstellung mittels einer Kopie auf ihrem Server die Zahlung eines Lösegelds verlangen.

In dem Erpressertext, der etwa in einem Blogeintrag von GitLab zu sehen ist, verlangen die Angreifer 0,1 Bitcoin. Das entspricht derzeit rund 500 Euro. Sollte das Lösegeld nicht innerhalb von zehn Tagen bezahlt worden sein, drohen die Erpresser mit einer Veröffentlichung des Codes oder einer anderweitigen Verwendung.

GitLab-Entwickler über Repository-Klau

In einem Thread auf Stackexchange berichtet ein Betroffener von der eigenen Erpressung. Anders als zunächst gedacht, dürfte es sich dabei nicht um eine gezielte Attacke auf den Account des Entwicklers gehandelt haben. Stattdessen sollen die Zugangsdaten im Klartext in einem Repository gespeichert worden sein.

GitLab zufolge seien auf der Plattform mindestens 131 Nutzer und 163 Repositorys von den Angreifern in Besitz genommen worden. Die betroffenen Accounts seien zwischenzeitlich deaktiviert und die Besitzer informiert worden. Allerdings sollen nicht alle Accounts, die für die Angreifer zugänglich waren, auch gelöscht und erpresst worden sein. GitLab zufolge deutet das darauf hin, dass das verwendete Script nicht richtig funktioniert habe.

GitLab: Starke Passwörter verwenden

GitLab betonte zudem, dass keiner der gekaperten Accounts über eine Zwei-Faktor-Authentifizierung verfügt habe. GitLab wies auch darauf hin, dass Nutzer unbedingt starke und einmalige Passwörter sowie SSH-Schlüssel verwenden sollten.

Für Betroffene gibt es aber eine Möglichkeit, einer Lösegeldzahlung aus dem Weg zu gehen: Wer eine lokale Kopie des Repositorys hat, sollte diese auf den Stand vor dem Angriff zurücksetzen. Das Web-Repository kann dann über folgenden Befehl wieder hergestellt werden: „git push origin HEAD:master –force“. Möglichkeiten, die Daten auch ohne Backup zurückzubekommen, beschreibt GitLab hier.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung