Online izvori izvještavaju da je stotine programera otkrilo da kod nestaje iz njihovih Git repozitorija. Nepoznati haker prijeti da će osloboditi kod ako se njegovi zahtjevi za otkupninom ne ispune u određenom vremenskom roku. Izvještaji o napadima su se pojavili u subotu. Očigledno, oni su koordinirani preko Git hosting servisa (GitHub, Bitbucker, GitLab). Još uvijek je nejasno kako su napadi izvedeni.
Prijavljeno je da haker uklanja sav izvorni kod iz spremišta, a umjesto toga ostavlja poruku u kojoj traži otkupninu od 0,1 bitcoina, što je otprilike 570 dolara. Haker takođe javlja da je sav kod sačuvan i da se nalazi na jednom od servera pod njegovom kontrolom. Ako otkupnina ne dobije u roku od 10 dana, obećava da će ukradeni kod staviti u javno vlasništvo.
Prema izvoru BitcoinAbuse.com, koji prati Bitcoin adrese uočene u sumnjivim aktivnostima, u protekla 27 sata zabilježeno je XNUMX prijava za navedenu adresu, od kojih je svaka sadržavala isti tekst.
Neki korisnici koje je napao nepoznati haker prijavili su da su koristili nedovoljno jake lozinke za svoje naloge, a takođe nisu izbrisali pristupne tokene za aplikacije koje se dugo nisu koristile. Očigledno, haker je izvršio skeniranje mreže kako bi potražio Git konfiguracijske datoteke, čije je otkriće omogućilo da izvuku korisničke vjerodajnice.
Direktorica sigurnosti GitLaba Kathy Wang potvrdila je problem, rekavši da je istraga o incidentu pokrenuta jučer, kada je zaprimljena prva žalba korisnika. Ona je rekla i da je bilo moguće identifikovati naloge koji su hakovani, a njihovi vlasnici su već obavešteni. Obavljeni rad je pomogao da se potvrdi pretpostavka da su žrtve koristile nedovoljno jake lozinke. Korisnicima se savjetuje da koriste namjenske alate za upravljanje lozinkama, kao i dvofaktorsku autentifikaciju, kako bi spriječili pojavu sličnih problema u budućnosti.
Članovi StackExchange foruma proučili su situaciju i došli do zaključka da haker nije obrisao sav kod, već je promijenio zaglavlja Git urezivanja. To znači da će u nekim slučajevima korisnici moći povratiti izgubljeni kod. Korisnicima koji se susreću sa ovim problemom savjetujemo da se obrate servisnoj podršci.