Fonts en línia informen que centenars de desenvolupadors han descobert codi que desapareix dels seus repositoris Git. Un pirata informàtic desconegut amenaça amb alliberar el codi si les seves demandes de rescat no es compleixen en un període de temps especificat. Dissabte es van conèixer els informes dels atacs. Pel que sembla, es coordinen a través dels serveis d'allotjament de Git (GitHub, Bitbucker, GitLab). Encara no està clar com es van dur a terme els atacs.
S'informa que el pirata informàtic elimina tot el codi font del dipòsit i, en canvi, deixa un missatge demanant un rescat de 0,1 bitcoin, que és d'aproximadament 570 dòlars. El pirata informàtic també informa que tot el codi s'ha desat i es troba en un dels servidors sota el seu control. Si no es rep el rescat en un termini de 10 dies, es compromet a posar el codi robat al domini públic.
Segons el recurs BitcoinAbuse.com, que fa un seguiment de les adreces de Bitcoin detectades en activitats sospitoses, durant les últimes 27 hores, es van registrar XNUMX informes per a l'adreça especificada, cadascun dels quals contenia el mateix text.
Alguns usuaris que van ser atacats per un pirata informàtic desconegut van informar que feien servir contrasenyes insuficients per als seus comptes i que tampoc van eliminar els testimonis d'accés per a aplicacions que no s'havien utilitzat durant molt de temps. Pel que sembla, el pirata informàtic va dur a terme una exploració de la xarxa per buscar fitxers de configuració de Git, el descobriment dels quals els va permetre extreure les credencials d'usuari.
La directora de seguretat de GitLab, Kathy Wang, va confirmar el problema, dient que ahir es va iniciar una investigació sobre l'incident, quan es va rebre la primera queixa de l'usuari. També va dir que era possible identificar els comptes que van ser piratejats i els seus propietaris ja han estat notificats. El treball realitzat va ajudar a confirmar la suposició que les víctimes utilitzaven contrasenyes insuficientment segures. Es recomana als usuaris que utilitzin eines de gestió de contrasenyes dedicades, així com l'autenticació de dos factors, per evitar que es produeixin problemes similars en el futur.
Els membres del fòrum StackExchange van estudiar la situació i van arribar a la conclusió que el pirata informàtic no va eliminar tot el codi, sinó que va canviar les capçaleres de les confirmacions de Git. Això vol dir que en alguns casos els usuaris podran recuperar el codi perdut. Es recomana als usuaris que tinguin aquest problema que es posin en contacte amb el servei d'assistència.