Die Betreiber von Github haben in einem Blog-Eintrag mitgeteilt, dass eine bislang noch unbekannte Anzahl an Nutzer-Accounts Opfer einer "Brute-Force-Attacke" wurden. Dabei sind schwache Passwörter gehackt worden, wodurch sich die Angreifer zugriff auf die Nutzerkonten verschafften.
Wie viele von dieser Attacke genau betroffen sind, konnte Github bislang nicht angeben. Allerdings sollte jeder Nutzer starke Passwörter verwenden und nach Möglichkeit das aktuelle durch ein neues, vielseitiges Passwort ersetzen. Laut Github wurden die Passwörter zumindest erst einmal zurückgesetzt, die SSH Zertifikate ebenso ersetzt. Als Empfehlung geben die Entwickler an, dass jeder Nutzer seinen Account auf verdächtige Aktivitäten untersuchen soll. Sofern ein unberechtigter Zugriff stattfand, sollte man den Support kontaktieren.
Noch untersucht Github den Vorfall. Ersten Erkenntnissen zufolge wurde der Angriff mit 40.000 verschiedenen IP-Adressen durchgeführt. Zukünftig will man deshalb weitere Schutzmechanismen einbauen, die das Eindringen nochmals erschweren sollen. Alle Betroffen User, die Opfer dieser Attacke wurden, sollten in den letzten Stunden eine E-Mail von Github erhalten haben. Github ist ein Hoster für die unterschiedlichsten Software-Projekte und zählt mittlerweile mehrere Millionen Mitglieder.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵