Aanlyn bronne berig dat honderde ontwikkelaars die verdwyning van kode in hul Git-bewaarplekke ontdek het. 'n Onbekende kuberkraker dreig om die kode vry te stel as sy lospryseise nie binne 'n bepaalde tydsraamwerk nagekom word nie. Aanvalle is Saterdag aangemeld. Dit blyk dat dit gekoördineer word deur Git-gasheerdienste (GitHub, Bitbucker, GitLab). Dit is nog onduidelik hoe die aanvalle uitgevoer is.
Daar word berig dat die kuberkraker alle bronkode uit die bewaarplek verwyder, en eerder 'n boodskap laat waarin hy vra vir 'n losprys van 0,1 bitcoin, wat ongeveer gelyk is aan $570. Die hacker meld ook dat al die kode gestoor is en op een van die bedieners onder sy beheer geleë is. As die losprys nie binne 10 dae ontvang word nie, belowe hy om die gesteelde kode in die publieke domein te plaas.
Volgens BitcoinAbuse.com, 'n hulpbron wat bitcoin-adresse naspoor wat in verdagte aktiwiteite gesien is, is die afgelope 27 uur XNUMX verslae vir die gespesifiseerde adres aangeteken, wat elkeen dieselfde teks bevat het.
Sommige gebruikers wat deur 'n onbekende kuberkraker aangeval is, het gemeld dat hulle onvoldoende sterk wagwoorde vir hul rekeninge gebruik het, en ook nie toegangstekens vir toepassings wat vir 'n lang tyd nie gebruik is, uitgevee het nie. Blykbaar het die hacker die netwerk geskandeer op soek na Git-konfigurasielêers, waarvan die ontdekking dit moontlik gemaak het om gebruikersbewyse te onttrek.
GitLab-sekuriteitsdirekteur Kathy Wang het die probleem bevestig en gesê die ondersoek na die voorval is gister van stapel gestuur, toe die eerste gebruikerklag ontvang is. Sy het ook gesê dat dit moontlik was om die rekeninge te identifiseer wat gekap is, hul eienaars is reeds in kennis gestel. Die werk wat gedoen is, het gehelp om die aanname te bevestig dat die slagoffers onvoldoende sterk wagwoorde gebruik het. Gebruikers word aangemoedig om toegewyde wagwoordbestuurnutsmiddels sowel as tweefaktor-verifikasie te gebruik om te voorkom dat soortgelyke probleme in die toekoms voorkom.
Lede van die StackExchange-forum het die situasie bestudeer en tot die gevolgtrekking gekom dat die hacker nie al die kode verwyder nie, maar die opskrifte van Git-commits verander. Dit beteken dat gebruikers in sommige gevalle die verlore kode sal kan herstel. Gebruikers wat hierdie probleem ervaar, word aangeraai om diensondersteuning te kontak.