Onlinekilder rapporterer, at hundredvis af udviklere har opdaget kode, der forsvinder fra deres Git-lagre. En ukendt hacker truer med at frigive koden, hvis hans krav om løsesum ikke bliver opfyldt inden for en specificeret tidsramme. Rapporter om angrebene kom lørdag. Tilsyneladende er de koordineret gennem Git-hostingtjenester (GitHub, Bitbucker, GitLab). Det er stadig uklart, hvordan angrebene blev udført.
Det er rapporteret, at hackeren fjerner al kildekoden fra depotet, og i stedet efterlader en besked, der beder om en løsesum på 0,1 bitcoin, hvilket er cirka $570. Hackeren rapporterer også, at al koden er blevet gemt og er placeret på en af serverne under hans kontrol. Hvis løsesummen ikke modtages inden for 10 dage, lover han at placere den stjålne kode i det offentlige domæne.
Ifølge ressourcen BitcoinAbuse.com, som sporer Bitcoin-adresser bemærket i mistænkelige aktiviteter, er der i løbet af de sidste 27 timer blevet registreret XNUMX rapporter for den angivne adresse, som hver indeholdt den samme tekst.
Nogle brugere, der blev angrebet af en ukendt hacker, rapporterede, at de brugte utilstrækkeligt stærke adgangskoder til deres konti og heller ikke slettede adgangstokens til programmer, der ikke havde været brugt i lang tid. Tilsyneladende udførte hackeren en netværksscanning for at lede efter Git-konfigurationsfiler, hvis opdagelse tillod dem at udtrække brugeroplysninger.
GitLab Security Director Kathy Wang bekræftede problemet og sagde, at en undersøgelse af hændelsen blev iværksat i går, da den første brugerklage blev modtaget. Hun sagde også, at det var muligt at identificere de konti, der blev hacket, og deres ejere er allerede blevet underrettet. Det udførte arbejde var med til at bekræfte antagelsen om, at ofrene brugte utilstrækkeligt stærke adgangskoder. Brugere rådes til at bruge dedikerede adgangskodeadministrationsværktøjer samt tofaktorautentificering for at forhindre lignende problemer i at opstå i fremtiden.
Medlemmer af StackExchange-forummet studerede situationen og kom til den konklusion, at hackeren ikke slettede al koden, men ændrede overskrifterne på Git-commits. Det betyder, at brugere i nogle tilfælde vil være i stand til at gendanne deres mistede kode. Brugere, der støder på dette problem, rådes til at kontakte servicesupport.