Uma invasão a diversas contas da plataforma GitHub, ocorrido em 03/05/2019, resultou na remoção de 392 repositório de códigos armazenados na plataforma e, posteriormente, na exigência do pagamento de resgate no total de 0,1 BTC para os proprietários, sob a ameaça de tornar públicos os códigos removidos ou uso dos códigos para os próprios fins do invasor.
O ataque foi realizado com o uso de ransomware não ficou restrito as contas da GitHub, tendo atingindo também outras plataformas de códigos como a Bitbucket e o GitLab, todas as contas afetadas nas plataformas que sofreram com o ataque usavam senhas fracas ou as credenciais já haviam sido vazadas na Internet.
O Ransomware trata-se de um código malicioso utilizado para o bloqueio do sistema invadido ou o sequestro de dados sendo posteriormente exigido o pagamento, normalmente em criptomoedas, para devolução do acesso ou do conteúdo sequestrado.
Ainda não existem inventários completos da invasão realizados pelas plataformas, contudo, os pesquisadores da Atlassian, proprietária da Bitbuckers, estimam que até 1.000 usuários podem ter sido afetados pela invasão somente na sua plataforma.
A indefinição dos danos ainda estão sendo apurados, o que não permitiu saber se códigos de projetos importantes que estejam armazenados nestas plataformas foram atingidos, mas, grande parte dos códigos armazenados nas plataformas afetadas são de acesso público, com a esmagadora maioria dos armazenados sendo de códigos pouco utilizados ou pouco desenvolvidos.
Todas as plataformas informam que estão em condições de restaurar os repositórios afetados mas não definem tempo e não maiores detalhes, apesar de já existirem usuários que dizem terem sido afetados, acabarem conseguindo recuperar os seus repositórios realizando o commit do hash anterior ao do momento da invasão.
Em outras palavras, os usuários afetados estariam conseguindo novamente acessar suas contas através uma espécie de restauração realizada por meio da reversão do controle de acesso de suas contas, ao último hash gerado pelo último acesso realizado antes da invasão.
Até o fechamento deste artigo, o endereço de bitcoin apresentado pelo suposto invasor não registra nenhuma movimentação após a realização da invasão, aparecendo somente 02 (dois) pequenos depósitos anteriores a invasão.
Importante salientar que o código do Bitcoin e de diversas outras criptomoedas encontram-se depositados em seus respectivos repositórios em plataformas como a GitHub, com a respectiva plataforma tendo aumentado suas recomendações para o uso de autenticação de 2FA e de senhas mais robustas.
