Mae ffynonellau ar-lein yn adrodd bod cannoedd o ddatblygwyr wedi darganfod cod yn diflannu o'u cadwrfeydd Git. Mae haciwr anhysbys yn bygwth rhyddhau'r cod os na chaiff ei ofynion pridwerth eu bodloni o fewn amserlen benodol. Daeth adroddiadau am yr ymosodiadau i'r amlwg ddydd Sadwrn. Yn ôl pob tebyg, cânt eu cydlynu trwy wasanaethau cynnal Git (GitHub, Bitbucker, GitLab). Mae'n dal yn aneglur sut y cynhaliwyd yr ymosodiadau.
Dywedir bod yr haciwr yn tynnu'r holl god ffynhonnell o'r ystorfa, ac yn lle hynny yn gadael neges yn gofyn am bridwerth o 0,1 bitcoin, sef tua $570. Mae'r haciwr hefyd yn adrodd bod yr holl god wedi'i gadw a'i fod wedi'i leoli ar un o'r gweinyddwyr o dan ei reolaeth. Os na dderbynnir y pridwerth o fewn 10 diwrnod, mae'n addo gosod y cod sydd wedi'i ddwyn yn gyhoeddus.
Yn ôl yr adnodd BitcoinAbuse.com, sy'n olrhain cyfeiriadau Bitcoin a welwyd mewn gweithgareddau amheus, dros y 27 awr ddiwethaf, cofnodwyd adroddiadau XNUMX ar gyfer y cyfeiriad penodedig, pob un ohonynt yn cynnwys yr un testun.
Dywedodd rhai defnyddwyr yr ymosodwyd arnynt gan haciwr anhysbys nad oeddent yn defnyddio cyfrineiriau nad oeddent yn ddigon cryf ar gyfer eu cyfrifon, ac nad oeddent hefyd yn dileu tocynnau mynediad ar gyfer cymwysiadau nad oeddent wedi'u defnyddio ers amser maith. Yn ôl pob tebyg, cynhaliodd yr haciwr sgan rhwydwaith i chwilio am ffeiliau cyfluniad Git, y gwnaeth eu darganfod ganiatáu iddynt dynnu tystlythyrau defnyddwyr.
Cadarnhaodd Cyfarwyddwr Diogelwch GitLab, Kathy Wang, y broblem, gan ddweud bod ymchwiliad i’r digwyddiad wedi’i lansio ddoe, pan dderbyniwyd cwyn y defnyddiwr cyntaf. Dywedodd hefyd ei bod yn bosibl adnabod y cyfrifon a gafodd eu hacio, ac mae eu perchnogion eisoes wedi cael gwybod. Helpodd y gwaith a wnaed i gadarnhau'r rhagdybiaeth nad oedd y dioddefwyr yn defnyddio cyfrineiriau digon cryf. Cynghorir defnyddwyr i ddefnyddio offer rheoli cyfrinair pwrpasol, yn ogystal â dilysu dau ffactor, i atal materion tebyg rhag digwydd yn y dyfodol.
Astudiodd aelodau'r fforwm StackExchange y sefyllfa a daeth i'r casgliad nad oedd yr haciwr yn dileu'r holl god, ond wedi newid penawdau ymrwymiadau Git. Mae hyn yn golygu y bydd defnyddwyr mewn rhai achosion yn gallu adennill eu cod coll. Cynghorir defnyddwyr sy'n dod ar draws y broblem hon i gysylltu â chymorth y gwasanaeth.