Piratage : les dépôts de Github pris en otage par des hackers

Le par  |  7 commentaire(s)
Microsoft-GitHub

Un groupe de hackers vient de lancer une vaste opération visant à prendre en otage les fichiers déposés sur les espaces Github afin de demander une rançon pour leur restitution.

Ce sont plusieurs plateformes comme Github, BitBucket ou encore GitLab qui ont été ciblées en simultanée par un groupe de hackers. Ces plateformes proposent des dépôts privés permettant aux développeurs de partager leur travail et d'y publier des mises à jour. Ces espaces sont consultés par des millions de personnes chaque jour, et certains logiciels intègrent directement des accès à ces dépôts pour leur fonctionnement.

Microsoft-GitHub

Mais récemment, un groupe de hackers a réussi à pirater environ 400 comptes dont les dépôts ont été vidés : plus de code source, plus de commits mais un message invitant le propriétaire à reverser 0,1 bitcoin dans un délai de 10 jours à une adresse spécifique afin de récupérer les fichiers.

Les pirates menacent ainsi de rendre les fichiers accessibles au public ou de les supprimer, en fonction de leur intérêt, si les propriétaires décident de ne pas payer. Si les développeurs ont sans aucun doute tous conservé une copie de leur travail, l'idée de voir leur code source affiché en public pourrait ne pas être agréable... les risques de violation de droit d'auteur pèsent ainsi sur les développeurs concernés, qui n'auront jamais l'assurance toutefois que leur travail fuite, même s'ils paient la rançon exigée.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2061967
Problème c'est que Microsoft peut faire un rollback...
Le #2061977
Donc il y aurait des trucs sur Github avec des codes sources fermés.

Genre le mec à un code source fermé et il le met sur Internet quoi.

Perso ça serait dans mon disque dur et UNIQUEMENT sur mon disque dur.

Faut pas trop se plaindre après ...
Le #2062038
Dans mon entreprise nos codes sources sont hébergés sur une instance Gitlab sur nos serveurs qui sont au sous sol du siège de l'entreprise. Héberger du code sensible sur des serveurs je ne sais où ça relève de l'inconscience et on s'expose entre autres à ce type de problème un jour ou l'autre.
Le #2062058
FRANCKYIV a écrit :

Donc il y aurait des trucs sur Github avec des codes sources fermés.

Genre le mec à un code source fermé et il le met sur Internet quoi.

Perso ça serait dans mon disque dur et UNIQUEMENT sur mon disque dur.

Faut pas trop se plaindre après ...


Oui, j'ai eu la même réaction au départ.
Mais oui, pour du travail collaboratif, il existe des devs qui partagent du code via github, et parait-il que l'on peut avoir des repos privés gratuitement (choses impossibles dans gitlab sans payer).
Le #2062061
yam103 a écrit :

FRANCKYIV a écrit :

Donc il y aurait des trucs sur Github avec des codes sources fermés.

Genre le mec à un code source fermé et il le met sur Internet quoi.

Perso ça serait dans mon disque dur et UNIQUEMENT sur mon disque dur.

Faut pas trop se plaindre après ...


Oui, j'ai eu la même réaction au départ.
Mais oui, pour du travail collaboratif, il existe des devs qui partagent du code via github, et parait-il que l'on peut avoir des repos privés gratuitement (choses impossibles dans gitlab sans payer).


Euh ... Gitlab permettent d’héberger autant de projets privés que tu veux gratuitement avec autant d'intervenants que tu veux et ils proposent également Gitlab CE gratuitement pour l'auto-hébergement.
Le #2062103
FFFeu a écrit :

yam103 a écrit :

FRANCKYIV a écrit :

Donc il y aurait des trucs sur Github avec des codes sources fermés.

Genre le mec à un code source fermé et il le met sur Internet quoi.

Perso ça serait dans mon disque dur et UNIQUEMENT sur mon disque dur.

Faut pas trop se plaindre après ...


Oui, j'ai eu la même réaction au départ.
Mais oui, pour du travail collaboratif, il existe des devs qui partagent du code via github, et parait-il que l'on peut avoir des repos privés gratuitement (choses impossibles dans gitlab sans payer).


Euh ... Gitlab permettent d’héberger autant de projets privés que tu veux gratuitement avec autant d'intervenants que tu veux et ils proposent également Gitlab CE gratuitement pour l'auto-hébergement.


Je connais la version gitlab CE, où on peut pratiquement tout faire, en hébergé chez-soi, pour pas un rond (enfin il faut quand même bien 2 Go pour le faire tourner dans une VM linux). On peut pratiquement tout faire avec.
Pas de possibillité de récupérer Github facilement.

J'ai été revoir les offres github et gitlab. Y'a un des deux qui a changé, car il ne semblait bien qu'il y en avait un des deux où les repos privés étaient payants. Ce n'est plus le cas.
Merci pour la rectification.
Le #2062107
yam103 a écrit :

FFFeu a écrit :

yam103 a écrit :

FRANCKYIV a écrit :

Donc il y aurait des trucs sur Github avec des codes sources fermés.

Genre le mec à un code source fermé et il le met sur Internet quoi.

Perso ça serait dans mon disque dur et UNIQUEMENT sur mon disque dur.

Faut pas trop se plaindre après ...


Oui, j'ai eu la même réaction au départ.
Mais oui, pour du travail collaboratif, il existe des devs qui partagent du code via github, et parait-il que l'on peut avoir des repos privés gratuitement (choses impossibles dans gitlab sans payer).


Euh ... Gitlab permettent d’héberger autant de projets privés que tu veux gratuitement avec autant d'intervenants que tu veux et ils proposent également Gitlab CE gratuitement pour l'auto-hébergement.


Je connais la version gitlab CE, où on peut pratiquement tout faire, en hébergé chez-soi, pour pas un rond (enfin il faut quand même bien 2 Go pour le faire tourner dans une VM linux). On peut pratiquement tout faire avec.
Pas de possibillité de récupérer Github facilement.

J'ai été revoir les offres github et gitlab. Y'a un des deux qui a changé, car il ne semblait bien qu'il y en avait un des deux où les repos privés étaient payants. Ce n'est plus le cas.
Merci pour la rectification.


Github en repository privé c'est payant si tu as plus de 3 intervenants chose beaucoup moins limité chez Gitlab (même illimité à vrai dire).

Et Gitlab permet l'import depuis Github en deux clics.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme