Сеткавыя крыніцы паведамляюць аб тым, што сотні распрацоўшчыкаў выявілі знікненне кода ў іх Git-рэпазітарах. Невядомы хакер пагражае апублікаваць код, калі яго патрабаванні аб выкупе не будуць выкананы ў паказаны тэрмін. Паведамленні аб нападах з'явіліся ў суботу. Па ўсёй бачнасці, яны скаардынаваны праз хостынг-сэрвісы Git (GitHub, Bitbucker, GitLab). Усё яшчэ застаецца незразумелым, якім чынам напады былі ажыццёўлены.
Паведамляецца, што хакер выдаляе з рэпазітара ўвесь зыходны код, а замест яго пакідае паведамленне, у якім просіць заплаціць выкуп у памеры 0,1 біткоіна, што прыблізна роўна $570. Хакер таксама паведамляе, што ўвесь код захаваны і знаходзіцца на адным з падкантрольных яму сэрвераў. Калі на працягу 10 дзён выкуп не паступіць, ён абяцае размясціць выкрадзены код у адкрытым доступе.
Па дадзеных рэсурсу BitcoinAbuse.com, які займаецца адсочваннем біткоін-адрасоў, заўважаных у падазроных дзеяннях, за апошнія суткі для ўказанага адраса было зафіксавана 27 справаздач, у кожнай з якіх знаходзіўся аднолькавы тэкст.
Частка карыстачоў, якія падвергліся нападу невядомага хакера, паведамілі аб тым, што выкарыстоўвалі недастаткова надзейныя паролі для сваіх акаўнтаў, а таксама не выдалялі токены доступу для прыкладанняў, якія не выкарыстоўваюцца доўгі час. Судзячы па ўсім, хакер ажыццявіў сканаванне сеткі з мэтай пошуку файлаў канфігурацыі Git, выяўленне якіх дазволіла атрымаць карыстацкія ўліковыя дадзеныя.
Дырэктар па бяспецы GitLab Кэці Ванг (Kathy Wang) пацвердзіла наяўнасць праблемы, сказаўшы, што расследаванне інцыдэнту было пачата яшчэ ўчора, калі была атрымана першая скарга карыстальніка. Яна таксама паведаміла, што ўдалося вызначыць уліковыя запісы, якія былі ўзламаныя, іх уладальнікаў ужо апавясцілі. Праведзеная праца дапамагла пацвердзіць здагадку аб тым, што пацярпелыя выкарыстоўвалі недастаткова надзейныя паролі. Карыстачам рэкамендуецца прымяняць спецыяльныя інструменты кіравання паролямі, а таксама двухфактарную аўтэнтыфікацыю, каб прадухіліць узнікненне падобных праблем у будучыні.
Удзельнікі форуму StackExchange вывучылі сітуацыю і дашлі да высновы, што хакер не выдаляе ўвесь код, а змяняе загалоўкі Git-камітаў. Гэта азначае, што ў шэрагу выпадкаў карыстачы змогуць аднавіць згублены код. Сутыкнуўшымся з праблемай карыстачам рэкамендуецца звязацца з падтрымкай сэрвісаў.