E fonti in linea informanu chì centinaie di sviluppatori anu scupertu u codice chì sparisce da i so repositori Git. Un pirate scunnisciutu minaccia di liberà u codice se e so richieste di riscattu ùn sò micca soddisfatte in un intervallu di tempu specificatu. I rapporti di l'attacchi emergenu sabbatu. Apparentemente, sò coordinati attraversu i servizii di hosting Git (GitHub, Bitbucker, GitLab). Ùn resta micca chjaru cumu l'attacchi sò stati fatti.
Hè infurmatu chì u pirate sguassate tuttu u codice fonte da u repository, è invece abbandunà un missaghju per dumandà un riscattu di 0,1 bitcoin, chì hè circa $ 570. U pirate informa ancu chì tuttu u codice hè statu salvatu è si trova nantu à unu di i servitori sottu u so cuntrollu. Se u riscattu ùn hè micca ricevutu in 10 ghjorni, prumetti di mette u codice arrubatu in u duminiu publicu.
Sicondu a risorsa BitcoinAbuse.com, chì traccia l'indirizzi Bitcoin nutatu in attività sospette, in l'ultimi 27 ore, i rapporti XNUMX sò stati registrati per l'indirizzu specificatu, ognunu di i quali cuntene u listessu testu.
Certi utilizatori chì sò stati attaccati da un pirate scunnisciutu anu infurmatu chì anu utilizatu password insufficiently strong per i so cunti, è ùn anu micca sguassatu tokens d'accessu per l'applicazioni chì ùn sò micca stati utilizati per un bellu pezzu. Apparentemente, u pirate hà realizatu una scansione di rete per circà i schedarii di cunfigurazione di Git, a scuperta di quale li hà permessu d'estrattà e credenziali di l'utilizatori.
U Direttore di Sicurezza di GitLab, Kathy Wang, hà cunfirmatu u prublema, dicendu chì una investigazione annantu à l'incidentu hè stata lanciata eri, quandu a prima denuncia di l'utilizatori hè stata ricevuta. Ella disse ancu chì era pussibile identificà i cunti chì sò stati pirate, è i so patroni sò digià infurmati. U travagliu fattu hà aiutatu à cunfirmà l'assunzione chì e vittimi anu utilizatu password insufficientemente forti. L'utilizatori sò cunsigliati d'utilizà strumenti di gestione di password dedicati, è ancu l'autentificazione à dui fattori, per impediscenu prublemi simili in u futuru.
I membri di u foru StackExchange anu studiatu a situazione è ghjunghjenu à a cunclusione chì u pirate ùn hà micca sguassatu tuttu u codice, ma hà cambiatu l'intestazione di Git commits. Stu significa chì in certi casi utilizatori hà da pudè ritruvà u so codice persu. L'utilizatori chì scontranu stu prublema sò cunsigliati per cuntattà u supportu di serviziu.