Онлайн източници съобщават, че стотици разработчици са открили изчезването на код в техните Git хранилища. Неизвестен хакер заплашва да пусне кода, ако исканията му за откуп не бъдат изпълнени в определен срок. Съобщава се за нападения в събота. Те изглежда се координират чрез Git хостинг услуги (GitHub, Bitbucker, GitLab). Все още не е ясно как са извършени атаките.
Съобщава се, че хакерът премахва целия изходен код от хранилището и вместо това оставя съобщение, в което иска откуп от 0,1 биткойн, което е приблизително равно на $570. Хакерът също така съобщава, че целият код е запазен и се намира на един от сървърите под негов контрол. Ако откупът не бъде получен в рамките на 10 дни, той обещава да пусне откраднатия код в публичното пространство.
Според ресурса BitcoinAbuse.com, който проследява биткойн адреси, забелязани в подозрителна активност, през последните 27 часа са записани XNUMX доклада за посочения адрес, всеки от които съдържа един и същ текст.
Някои потребители, които бяха атакувани от неизвестен хакер, съобщиха, че са използвали недостатъчно силни пароли за своите акаунти и също така не са изтрили токени за достъп за приложения, които не са били използвани дълго време. Очевидно хакерът е сканирал мрежата, търсейки конфигурационни файлове на Git, чието откриване е направило възможно извличането на потребителски идентификационни данни.
Директорът по сигурността на GitLab Кати Уанг потвърди проблема, като каза, че разследването на инцидента е започнало вчера, когато е получено първото потребителско оплакване. Тя каза също, че е възможно да се идентифицират акаунтите, които са били хакнати, собствениците им вече са уведомени. Извършената работа помогна да се потвърди предположението, че жертвите са използвали недостатъчно силни пароли. На потребителите се препоръчва да използват специални инструменти за управление на пароли, както и двуфакторно удостоверяване, за да предотвратят възникването на подобни проблеми в бъдеще.
Членовете на форума StackExchange проучиха ситуацията и стигнаха до извода, че хакерът не премахва целия код, а променя заглавките на Git комити. Това означава, че в някои случаи потребителите ще могат да възстановят изгубения код. Потребителите, срещащи този проблем, се съветват да се свържат с отдела за поддръжка.