گیت هاب هک شد! کدهای ابونتو ایمن ماندند

حساب GitHub از Canonical Ltd.، شرکت پشت توزیع لینوکس اوبونتو، روز شنبه، 6 ژوئیه، هک شد.

"ما می توانیم تأیید کنیم که در تاریخ 2019-07-06 یک حساب کانونیکال متعلق به GitHub وجود دارد که اعتبار آنها به خطر افتاده است و برای ایجاد مخازن و مسائل در میان فعالیت های دیگر استفاده می شود،" تیم امنیتی اوبونتو در یک بیانیه گفت.

"کانونیکون حساب کاربری آسیب دیده از سازمان کانونیکول در GitHub را حذف کرده است و هنوز تحقیق در مورد میزان نقض شده است، اما هیچ اشاره ای به این نکته نیست که کد منبع یا PII تحت تاثیر قرار گرفته است."

علاوه بر این، زیرساخت Launchpad که در آن توزیع اوبونتو ساخته شده و نگهداری شده است از GitHub قطع شده است و همچنین هیچ نشانه ای از آن وجود ندارد. "

تیم امنیت اوبونتو اعلام کرد که پس از اتمام تحقیقات خود در مورد این حادثه، پس از انجام یک حسابرسی و انجام هر گونه اصلاحات دیگر نیاز خواهد داشت تا یک بار دیگر به روز رسانی عمومی منتشر شود.

بر اساس یک آینه از حساب هک شده کاننیکال GitHub، هکر 11 مخزن جدید GitHub را در حساب رسمی Canonical ایجاد کرد. مخازن خالی بود.

دو روز قبل از این حادثه، کمپانی Bad Packets، امنیت سایبری، اسکنهای اینترنتی را برای فایلهای پیکربندی Git شناسایی کرد. چنین پرونده ها اغلب می توانند برای حساب های Git، مانند موارد استفاده شده برای مدیریت کد در GitHub.com، حاوی مدارک باشند.

این حادثه امنیتی کانونیکس آخر هفته اولین شرکتی نیست که از طریق آن شرکت می کند.

انجمن های رسمی اوبونتو در سه مورد مختلف - در ماه ژوئیه 2013، در ژوئیه 2016 و دسامبر 2016 هک شده اند. هکرها اطلاعات مربوط به 1.82 میلیون کاربر را در واقعه جولای 2013، اطلاعات دو میلیون کاربر در ماه ژوئیه 2016، و این انجمن فقط در حادثه سوم فریب خورد.

بسته ی اوبونتو مخرب حاوی معدنچی cryptocurrency نیز در ماه مه 2018 در فروشگاه رسمی اوبونتو یافت شد.

اما همه این حوادث امنیتی اوبونتو نسبت به آنچه که در ماه فوریه سال 2016 اتفاق افتاد، خطرات امنیتی اوبونتو را نادیده گرفت، زمانی که هکرها این سایت را شکست دادند و کد اصلی سیستم عامل را با یک درپرونده از بین بردند. اتفاق مشابهی در مورد توزیع لینوکس Gentoo در ماه ژوئن 2018 اتفاق افتاد که هکرها دسترسی به بازپخش GitHub را به دست آوردند و برخی از بارگذاریهای GitHub را با نسخه سیستم عامل حاوی Backdoor مسموم کردند.

در حال حاضر این حادثه آخر هفته به نظر می رسد خوش خیم است. اگر هکر کد مخرب را به پروژه های کانونیکال اضافه کرده است، پس از ایجاد مخازن جدید در حساب کانتونی GitHub، خود را به خود جلب نکرده است.

RANSOMWARE مقصر اصلی است اما بیتکوین مورد سرزنش قرار می گیرد!

هنگامی که هکرها ماه گذشته با حمله حمله به رایانه های شخصی بالتیمور فلج کردند، تمرکز اصلی نه تنها سرقت بود، بلکه بیکینی 76000 دلار نیز پرداخت.

NSA برمی خیزد

براساس گزارش اخیر نیویورک تایمز، حملات ransomware در بالتیمور، مریلند در ماه مه توسط استفاده از آژانس امنیت ملی مأموریت شده به سرقت رفته (NSA) سایبری در اختیار داشت.

در مقاله ای که قبلا منتشر شده بود، تایمز گزارش داده بود که Eberliblue، Cyberweapon، پس از کشف توسط هر یک از چهار پیمانکار استخدام شده برای تحقیق در مورد حمله و تعمیر شبکه شهرستان، در معرض نور قرار گرفت.

این سلاح احتمالا به سرقت رفته و در سال 2017 توسط گروهی به نام Brother's Shadow توزیع شده است، اما NSA حاضر به توضیح در مورد حادثه یا وجود سایبری نرفت.

EternalBlue در حملات کره شمالی و روسیه در سال 2017 برجسته شد و این ابزار موجب آسیب میلیاردها دلار به دولت ها و شرکت های مختلف شده است.

هلند روپرسبرگر، کنگره مریلند، بیانیه ای را برای اطلاع رسانی رسانه ها منتشر کرد که او توسط رهبران ارشد NSA خلاصه شده است و بر اساس روپپرسبرگر، NSA گفت که "در این زمان هیچ شواهدی وجود ندارد که EternalBlue در حمله ransomware نقش داشته باشد موثر بر شهر بالتیمور. "

پرداخت BTC لغو شد

محققان با صحبت با تایمز خواستار آن شدند که ناشناس باقی بمانند و هنوز هم تلاش می کنند تا تاریخچه دقیق حمله ransomware را بخوانند. محبوب ترین توضیح این است که هکرها یک سرور باز را در شبکه بالتیمور شکست داد و سپس یک درپوش را نصب کرد.

EternalBlue ممکن است مورد استفاده قرار گیرد برای سفر در سراسر کامپیوتر بالتیمور و یک ابزار نرم افزار جداگانه ای به نام "وب پوسته" می تواند در کنار آن عمل کرده است.

هکرها خواستار پرداخت 76000 دلار در بیت کوین به شهرداری شدند که 7623.36 دلار + 0.37٪ بود اما مجری برنارد سی جوان حاضر به پرداخت آن نشد. در حالیکه این ممکن است یک حرکت هوشمندانه باشد، اکنون شهر تخمین زده است که هزینه حمله ransomware بالغ بر 18 میلیون دلار به دلیل درآمد از دست رفته و هزینه های بازیابی است.

به گفته محققان، یک روش محبوب هک "عبور هش" به گسترش ransomware کمک کرد و اخیرا EternalBlue به عنوان یک ابزار برای حمله به دولت های محلی و شهری در ایالات متحده عمل کرده است. این نظریه می گوید این مکان ها تمایل به استفاده از تجهیزات قدیمی دارند، که به دنبال پیش بینی های نرم افزاری نیست.

در سال 2017 مایکروسافت یک آپدیت ویندوز منتشر کرد که کامپیوترهای بالتیمور را در برابر EternalBlue محافظت می کرد اما به نظر می رسد که به روز رسانی نصب نشده است.

آن را بر روی بیتکوین بگذارید

جالب توجه است، پوشش رسانه ای از حمله ransomware عمدتا بر Bitcoin بود که پرداختی که مهاجمان می خواستند و روایت اغلب استفاده شده از Bitcoin و cryptocurrency که عمدتا توسط گروه های تروریستی، فروشندگان مواد مخدر و بازارهای تاریک آنلاین استفاده می شد، دوباره ظاهر شد.

به اندازه کافی عجیب، Bitcoin اغلب تبدیل به یک نقطه کانونی و scapegoat، گرفتن سرزنش برای ransomware و حملات دیگر.

یک گزارش در ماه آوریل به این نتیجه رسید که BTC 98 درصد از تمام هزینه های پرداختی را که از رمزهای پولی به دست آمده است، با سکه های متمرکز بر حریم خصوصی مانند Monero حساب می کند که سهم نسبتا کمی دارد.

با این حال، در این مورد، قطعا محرک واقعی زیرساخت فناوری پیری آمریکا و عدم آموزش مناسب مدارک امنیتی برای کارکنان دولت محلی است.