Bueno, los hackers han golpeado de nuevo y esta vez es el corazón de los desarrolladores: los repositorios de códigos en Github. Bueno, han pasado un par de días desde que Un hacker ha estado ingresando a las cuentas de GitHub y está borrando los repositorios de códigos, para luego exigir un rescate en bitcoin a sus propietarios. Si bien todavía no hay indicios de quién es el pirata informático, definitivamente plantea dudas sobre la conexión de Microsoft con él y sus capacidades para administrar el repositorio de códigos vertical que adquirió el año pasado.
La conexión de Microsoft que está planteando preguntas.
Se considera que los piratas informáticos son los niños más inteligentes de la sala y, a medida que el mundo evoluciona con la tecnología, los piratas informáticos se han vuelto más inteligentes. Pero para que ellos rompan la seguridad de un gigante de la tecnología necesita un poco de esfuerzo. Aquí viene un hacker que acaba de desafiar la supremacía de Microsoft y ha estado pidiendo a los Bitcoins que pidan un rescate.
Según se informa, GitHub ha sido golpeado por piratas informáticos que están secuestrando repositorios de códigos privados y los están eliminando para chantajear a sus propietarios y pedirles un rescate. Según ZDNet , el ataque golpeó al menos 392 repositorios diferentes de GitHub y los desfiguró con una nota de rescate solicitando 0.1 BTC (alrededor de $ 570) y un correo electrónico que demuestra que el pago se ha realizado.
Los usuarios afectados han publicado una nota del hacker que dice:
"Para recuperar su código perdido y evitar perderlo: envíenos 0.1 Bitcoin (BTC) a nuestra dirección de Bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA y contáctenos por correo electrónico a [email protected] con su inicio de sesión de Git y una Prueba de pago".
Y no es solo Github, varios desarrolladores de servicios Git han informado de un robo, donde se eliminó su repositorio y se reemplazó con una demanda de Bitcoins. Si bien muchos creen que es injusto llamar a Microsoft débil por estos ataques, es el silencio de Microsoft lo que genera dudas. Microsoft ha guardado silencio sobre todo el asunto. Microsoft compró GitHub el año pasado por US $ 7,5 mil millones.
También lea: Coffee on Blockchain – Starbucks se asocia con Microsoft para aprovechar el servicio Blockchain
Bitbucket y GitLab dicen que su seguridad no tiene la culpa de los ataques. Bitbucket observa que el pirata informático obtuvo acceso a las cuentas de usuario al enviar los nombres de usuario y las contraseñas correspondientes. Hasta aquí,
“Creemos que estas credenciales pueden haberse filtrado a través de otro servicio, ya que otros servicios de alojamiento de git están experimentando un ataque similar. No hemos detectado ningún otro compromiso de Bitbucket ", señala un representante de Bitbucket.
Kathy Wang, la directora de seguridad de GitLab agregó
“Tenemos pruebas sólidas de que las cuentas comprometidas tienen contraseñas de cuentas almacenadas en texto sin formato en la implementación de un repositorio relacionado. Recomendamos encarecidamente el uso de herramientas de administración de contraseñas para almacenar contraseñas de una manera más segura ".
Este hack también se ha relacionado con el pirateo de correo electrónico de robo criptográfico de Microsoft. El 13 de abril, Microsoft confirmó que sus servicios de correo electrónico web (Outlook, MSN y Hotmail) se vieron comprometidos por una violación de la seguridad. El gigante de software informó inicialmente que el truco, que se produjo entre el 1 de enero y el 28 de marzo, solo afectó los nombres de las carpetas, los asuntos de los correos electrónicos, la dirección de correo electrónico de las víctimas y las direcciones de correo electrónico de las víctimas.
Unos meses más tarde, se dio cuenta de que el contenido de los correos electrónicos había sido robado, lo que permitía a los piratas informáticos acceder a las cuentas de criptomoneda y vaciarlas.
Si bien es difícil evaluar por qué Microsoft guarda silencio sobre este ataque, definitivamente no va bien con los usuarios. Cuanto más largo es el silencio de Microsoft, la creencia es cada vez más fuerte que su debilidad de Microsoft y no la inteligencia de los hackers que es la culpable de este ataque.
¿Saldrá Microsoft de estos ataques y aclarará su postura? Háganos saber sus puntos de vista sobre el mismo.
.
