Hlavní navigace

GitHub pod útokem na účty se slabými hesly

Petr Krčmář

GitHub na svém blogu oznámil, že byly kompromitovány některé uživatelské účty se slabým heslem. Služba totiž čelí velkému útoku hrubou silou, při kterém botnet zkouší hádat hesla k jednotlivým účtům. Celkem je do tohoto hádání zapojeno více než 40 000 IP adres.

Napadeným uživatelským účtům byla resetována hesla a byly revokovány SSH klíče a jejich majitelé byli prostřednictvím mailu informováni o problému. Nyní se musí přihlásit, nastavit si silné heslo a zkontrolovat obsah svých repozitářů.

Zablokovány však byly zřejmě i účty, které nebyly úspěšně napadeny. Byl na ně ale zaznamenán přístup z IP adres, ze kterých se zároveň útočilo. Pro jistotu došlo i k resetování jejich hesel, přestože mohlo jít o legitimní použití ze sítě za NATem, za kterým jsou i útočící boti.

GitHub v každém případě vyzývá uživatele ke kontrole síly vašeho hesla, případně k nasazení dvoufaktorové autentizace.

Našli jste v článku chybu?