Tags:
Node Thumbnail

มีผู้รายงานบน Reddit และ StackExchange หลายรายว่าพบ Ransomeware commit หรือแม้กระทั่งล้างเนื้อหาใน repository (บางรายแจ้งว่าเนื้อหาในประวัติยังคงอยู่) แล้วทิ้งข้อความให้เจ้าของโอนเงินผ่าน Bitcoin 0.1 ฺBTC (ราวๆ $560) ไม่เช่นนั้นจะเผยแพร่เนื้อหา เช่น source code, keys ที่อยู่ใน repository เป็นสาธารณะ

ซึ่งจากรายงานพบว่าผู้ใช้งาน Git ที่พบปัญหาใช้บริการ Git ทั้งบน GitHub, Gitlab และ BitBucket และใช้ SourceTree ซึ่งเป็น Git GUI ของ Atlassian

ยังไม่มีรายละเอียดโดยชัดเจนว่า SourceTree เป็นต้นเหตุหรือไม่ และยังไม่มีข้อชี้แจงจาก Atlassian แต่อย่างใด

Ransomware ระบาดหนักเป็นที่แพร่หลายมาแล้วหลายต่อหลายครั้ง ไม่ว่าจะเป็น WannCry, EasyLanguage จน Oxford พิจารณาบรรจุคำนี้ลงในพจนานุกรม

ที่มา: ZDNet, The Register

เพิ่มเติม: Gitlab รับทราบปัญหาแล้ว อยู่ระหว่างการสืบสวนเพิ่มเติม เบื้องต้นทราบว่าตัวข้อมูลไม่หายหากมี backup ที่อื่นๆ แต่มีความเป็นไปได้ว่าผู้โจมตีจะมีรหัสผ่านของผู้ใช้ฯ และทั้งหมดไม่ได้ใช้การยืนยันตัวตนแบบสองปัจจัย

No Description

ภาพโดย kuszapro

Get latest news from Blognone

Comments

By: lew
FounderJusci's WriterMEconomicsAndroid
on 4 May 2019 - 13:09 #1108563
lew's picture
  • developer -> นักพัฒนา, โปรแกรมเมอร์
  • ย่อหน้าแรกตัดได้แทบทั้งหมดเลยครับ (อ่านครบย่อหน้า ยังไม่บอกว่าเกิดอะไรขึ้นเลย) ransomware เรารายงานเยอะมาก ถ้าอยากท้าวความอาจไว้ด้านท้าย
  • ย่อหน้าสามและสี่ ถ้ายังยืนนยันไม่ได้ ควรระบุไว้สักหน่อยว่ายังไม่แน่ชัดว่า Atlassian เป็นต้นตอ และที่บอกว่า "มักใช้" แสดงว่ามีบางส่วนไม่ได้ใช้?

lewcpe.com, @wasonliw

By: itpcc
ContributoriPhoneRed HatUbuntu
on 4 May 2019 - 16:35 #1108580 Reply to:1108563
itpcc's picture
  • แก้เป็น นักพัฒนาโปรแกรม แทนนะครับ
  • ผมย้ายไปย่อหน้าสุดท้ายแล้วนะครับ
  • ผมอิงตามที่มีผู้รายงานรายละเอียดครับ ตอนแรกที่ใส่ "มัก" ไว้เพราะยังไม่มีข้อมูลอื่นยืนยันนอกจากที่มีคนให้รายละเอียดครับ

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: lew
FounderJusci's WriterMEconomicsAndroid
on 4 May 2019 - 16:42 #1108581 Reply to:1108580
lew's picture

เอาขึ้ันเรียบร้อยครับ ผมขอเพิ่มภาพท้ายข่าว (ใช้ภาพฟรีจาก pixabay) นะครับ


lewcpe.com, @wasonliw

By: i3i4i5
ContributoriPhoneWindows
on 4 May 2019 - 19:31 #1108598
i3i4i5's picture

อันนี้น่าจะเกี่ยวข้องนะครับ
https://about.gitlab.com/2019/05/03/suspicious-git-activity-security-update/

By: itpcc
ContributoriPhoneRed HatUbuntu
on 4 May 2019 - 21:00 #1108614 Reply to:1108598
itpcc's picture

โอ้ ขอบคุณครับ เดี๋ยวเพิ่มในข่าวครับ


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: mr_tawan
ContributoriPhoneAndroidWindows
on 5 May 2019 - 19:32 #1108688
mr_tawan's picture

git มัน rewrite history ได้ ถ้าโดน push เข้าตัว mainline ไปก็อาจจะเหนื่อยหน่อย


  • 9tawan.net บล็อกส่วนตัวฮับ