تشير المصادر عبر الإنترنت إلى أن المئات من المطورين اكتشفوا اختفاء التعليمات البرمجية في مستودعات Git الخاصة بهم. يهدد متسلل مجهول بإصدار الكود إذا لم يتم تلبية طلبات الفدية الخاصة به في إطار زمني محدد. ووردت أنباء عن وقوع هجمات يوم السبت. يبدو أنها منسقة من خلال خدمات استضافة Git (GitHub و Bitbucker و GitLab). ولا يزال من غير الواضح كيف تم تنفيذ الهجمات.
يُذكر أن المخترق يزيل جميع الكود المصدري من المستودع ، وبدلاً من ذلك يترك رسالة يطلب فيها فدية قدرها 0,1 بيتكوين ، أي ما يعادل 570 دولارًا تقريبًا. أبلغ المخترق أيضًا أن جميع الشفرات محفوظة وموجودة على أحد الخوادم الخاضعة لسيطرته. إذا لم يتم استلام الفدية في غضون 10 أيام ، فإنه يعد بوضع الكود المسروق في المجال العام.
وفقًا لمورد BitcoinAbuse.com ، الذي يتتبع عناوين Bitcoin التي شوهدت في نشاط مشبوه ، على مدار الـ 27 ساعة الماضية ، تم تسجيل XNUMX تقريرًا للعنوان المحدد ، كل منها يحتوي على نفس النص.
أفاد بعض المستخدمين الذين تعرضوا للهجوم من قبل متسلل غير معروف أنهم استخدموا كلمات مرور غير قوية بشكل كافٍ لحساباتهم ، ولم يحذفوا أيضًا رموز الوصول للتطبيقات التي لم يتم استخدامها لفترة طويلة. على ما يبدو ، قام المتسلل بفحص الشبكة بحثًا عن ملفات تكوين Git ، مما جعل اكتشافها من الممكن استخراج بيانات اعتماد المستخدم.
وأكدت مديرة الأمن في GitLab ، كاثي وانغ ، المشكلة ، قائلة إن التحقيق في الحادث بدأ أمس ، عندما تم تلقي أول شكوى للمستخدم. وقالت أيضًا إنه كان من الممكن تحديد الحسابات التي تم اختراقها ، وتم بالفعل إخطار أصحابها. ساعد العمل المنجز في تأكيد الافتراض بأن الضحايا استخدموا كلمات مرور غير قوية بما فيه الكفاية. يُنصح المستخدمون باستخدام أدوات مخصصة لإدارة كلمات المرور بالإضافة إلى المصادقة الثنائية لمنع حدوث مشكلات مماثلة في المستقبل.
درس أعضاء منتدى StackExchange الموقف وتوصلوا إلى استنتاج مفاده أن المخترق لا يزيل كل التعليمات البرمجية ، بل يغير رؤوس التزامات Git. هذا يعني أنه في بعض الحالات ، سيتمكن المستخدمون من استعادة الرمز المفقود. يُنصح المستخدمون الذين يواجهون هذه المشكلة بالاتصال بدعم الخدمة.