Rachetée par Microsoft pour 7,5 milliards de dollars en 2018, la plateforme de développement logiciel GitHub a été la cible d'une attaque. Plus de 390 dépôts privés, sur lesquels sont hébergés les codes de projets de développeurs et d'entreprises, ont été vidés de leur contenu par des pirates. Les services similaires BitBucket et Gitlab auraient aussi été visés, rapporte le site Bleeping Computer. Les attaquants ont remplacé les données par une demande de rançon qui exige le paiement de 0,1 bitcoin (un peu plus de 500 euros).

«Pour récupérer votre code perdu et éviter toute fuite: envoyez-nous 0,1 bitcoin (BTC) à notre adresse bitcoin 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA et contactez-nous par e-mail à admin@gitsbackup.com avec votre identifiant Git et une preuve de paiement. Si vous n'êtes pas persuadés que nous avons vos données, contactez-nous et nous vous enverrons une preuve. Votre code est téléchargé et sauvegardé sur nos serveurs. Si nous ne recevons pas votre paiement dans les dix prochains jours, nous rendrons votre code public ou l'utiliserons autrement», écrivent les assaillants.

Ceux-ci ont pu pirater les comptes soit parce que les mots de passe étaient facilement déchiffrables car peu sécurisés, soit parce qu'ils étaient stockés en clair, a indiqué Kathy Wang, directrice de la sécurité chez GitLab. Elle recommande aux utilisateurs de la plateforme d'utiliser un gestionnaire de mots de passe capable de générer un mot de passe robuste et d'activer le système de double authentification. Pour le moment, l'adresse bitcoin associée à l'attaque n'a enregistré qu'une seule transaction d'une valeur très inférieure à la rançon demandée, soit 0.00052525 BTC (environ 2,60 euros).

(L'essentiel/man)