Tags:
Node Thumbnail

มีผู้รายงานบน Reddit และ StackExchange หลายรายว่าพบ Ransomeware commit หรือแม้กระทั่งล้างเนื้อหาใน repository (บางรายแจ้งว่าเนื้อหาในประวัติยังคงอยู่) แล้วทิ้งข้อความให้เจ้าของโอนเงินผ่าน Bitcoin 0.1 ฺBTC (ราวๆ $560) ไม่เช่นนั้นจะเผยแพร่เนื้อหา เช่น source code, keys ที่อยู่ใน repository เป็นสาธารณะ

ซึ่งจากรายงานพบว่าผู้ใช้งาน Git ที่พบปัญหาใช้บริการ Git ทั้งบน GitHub , Gitlab และ BitBucket และใช้ SourceTree ซึ่งเป็น Git GUI ของ Atlassian

ยังไม่มีรายละเอียดโดยชัดเจนว่า SourceTree เป็นต้นเหตุหรือไม่ และยังไม่มีข้อชี้แจงจาก Atlassian แต่อย่างใด

Ransomware ระบาดหนักเป็นที่แพร่หลายมาแล้วหลายต่อหลายครั้ง ไม่ว่าจะเป็น WannCry , EasyLanguage จน Oxford พิจารณาบรรจุคำนี้ลงในพจนานุกรม

ที่มา: ZDNet , The Register

เพิ่มเติม : Gitlab รับทราบปัญหาแล้ว อยู่ระหว่างการสืบสวนเพิ่มเติม เบื้องต้นทราบว่าตัวข้อมูลไม่หายหากมี backup ที่อื่นๆ แต่มีความเป็นไปได้ว่าผู้โจมตีจะมีรหัสผ่านของผู้ใช้ฯ และทั้งหมดไม่ได้ใช้การยืนยันตัวตนแบบสองปัจจัย

No Description

ภาพโดย kuszapro

Get latest news from Blognone

Comments

By: lew
Founder Jusci's WriterMEconomics Android
on 4 May 2019 - 13:09 #1108563
lew's picture
  • developer -> นักพัฒนา, โปรแกรมเมอร์
  • ย่อหน้าแรกตัดได้แทบทั้งหมดเลยครับ (อ่านครบย่อหน้า ยังไม่บอกว่าเกิดอะไรขึ้นเลย) ransomware เรารายงานเยอะมาก ถ้าอยากท้าวความอาจไว้ด้านท้าย
  • ย่อหน้าสามและสี่ ถ้ายังยืนนยันไม่ได้ ควรระบุไว้สักหน่อยว่ายังไม่แน่ชัดว่า Atlassian เป็นต้นตอ และที่บอกว่า "มักใช้" แสดงว่ามีบางส่วนไม่ได้ใช้?

lewcpe.com , @wasonliw

By: itpcc
Contributor iPhone Red Hat Ubuntu
on 4 May 2019 - 16:35 #1108580 Reply to:1108563
itpcc's picture
  • แก้เป็น นักพัฒนาโปรแกรม แทนนะครับ
  • ผมย้ายไปย่อหน้าสุดท้ายแล้วนะครับ
  • ผมอิงตามที่มีผู้รายงานรายละเอียดครับ ตอนแรกที่ใส่ "มัก" ไว้เพราะยังไม่มีข้อมูลอื่นยืนยันนอกจากที่มีคนให้รายละเอียดครับ

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: lew
Founder Jusci's WriterMEconomics Android
on 4 May 2019 - 16:42 #1108581 Reply to:1108580
lew's picture

เอาขึ้ันเรียบร้อยครับ ผมขอเพิ่มภาพท้ายข่าว (ใช้ภาพฟรีจาก pixabay) นะครับ


lewcpe.com , @wasonliw

By: i3i4i5
Contributor iPhone Windows
on 4 May 2019 - 19:31 #1108598
i3i4i5's picture

อันนี้น่าจะเกี่ยวข้องนะครับhttps://about.gitlab.com/2019/05/03/suspicious-git-activity-security-update/

By: itpcc
Contributor iPhone Red Hat Ubuntu
on 4 May 2019 - 21:00 #1108614 Reply to:1108598
itpcc's picture

โอ้ ขอบคุณครับ เดี๋ยวเพิ่มในข่าวครับ


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: mr_tawan
Contributor iPhone Android Windows
on 5 May 2019 - 19:32 #1108688
mr_tawan's picture

git มัน rewrite history ได้ ถ้าโดน push เข้าตัว mainline ไปก็อาจจะเหนื่อยหน่อย


  • 9tawan.net บล็อกส่วนตัวฮับ