Nova campanha criminosa, identificada como “Gitloker”, está extorquindo contas do GitHub após deletar repositórios

Todos os arquivos são substituídos por um único README, com informações de contato do Telegram dos invasores para entrega de um backup mediante pagamento. Supõe-se que as credenciais dos repositórios atacados tenham sido obtidas de invasões anteriores. A orientação é ativar a autenticação em dois fatores em contas do GitHub imediatamente. As informações são do site Bleeping Computer.