Online zdroje uvádějí, že stovky vývojářů objevily mizení kódu z jejich úložišť Git. Neznámý hacker hrozí uvolněním kódu, pokud jeho požadavky na výkupné nebudou splněny ve stanoveném časovém rámci. Zprávy o útocích se objevily v sobotu. Zřejmě jsou koordinovány prostřednictvím hostingových služeb Git (GitHub, Bitbucker, GitLab). Stále není jasné, jak byly útoky provedeny.
Uvádí se, že hacker odstraní veškerý zdrojový kód z úložiště a místo toho zanechá zprávu s žádostí o výkupné ve výši 0,1 bitcoinu, což je přibližně 570 $. Hacker také hlásí, že veškerý kód byl uložen a je umístěn na jednom ze serverů pod jeho kontrolou. Pokud výkupné neobdrží do 10 dnů, slibuje, že ukradený kód umístí do veřejné domény.
Podle zdroje BitcoinAbuse.com, který sleduje bitcoinové adresy zaznamenané při podezřelých aktivitách, bylo za posledních 27 hodin pro uvedenou adresu zaznamenáno XNUMX zpráv, z nichž každá obsahovala stejný text.
Někteří uživatelé, kteří byli napadeni neznámým hackerem, uvedli, že ke svým účtům používali nedostatečně silná hesla, a také nesmazali přístupové tokeny pro aplikace, které se dlouho nepoužívaly. Hacker podle všeho provedl skenování sítě, aby hledal konfigurační soubory Git, jejichž objevení jim umožnilo extrahovat přihlašovací údaje uživatele.
Bezpečnostní ředitelka GitLab Kathy Wang problém potvrdila s tím, že vyšetřování incidentu bylo zahájeno včera, kdy byla přijata první stížnost uživatelů. Řekla také, že bylo možné identifikovat účty, které byly hacknuty, a jejich majitelé již byli informováni. Vykonaná práce pomohla potvrdit domněnku, že oběti používaly nedostatečně silná hesla. Uživatelům se doporučuje používat vyhrazené nástroje pro správu hesel a také dvoufaktorové ověřování, aby se předešlo podobným problémům v budoucnu.
Členové fóra StackExchange situaci prostudovali a došli k závěru, že hacker nesmazal veškerý kód, ale změnil hlavičky commitů Git. To znamená, že v některých případech budou uživatelé schopni obnovit ztracený kód. Uživatelům, kteří se setkají s tímto problémem, se doporučuje kontaktovat servisní podporu.