Online-Quellen berichten, dass Hunderte von Entwicklern entdeckt haben, dass Code aus ihren Git-Repositorys verschwindet. Ein unbekannter Hacker droht mit der Herausgabe des Codes, wenn seine Lösegeldforderungen nicht innerhalb einer bestimmten Frist erfüllt werden. Am Samstag tauchten Berichte über die Angriffe auf. Anscheinend werden sie über Git-Hosting-Dienste (GitHub, Bitbucker, GitLab) koordiniert. Es bleibt weiterhin unklar, wie die Angriffe durchgeführt wurden.
Berichten zufolge entfernt der Hacker den gesamten Quellcode aus dem Repository und hinterlässt stattdessen eine Nachricht mit der Bitte um ein Lösegeld in Höhe von 0,1 Bitcoin, was etwa 570 US-Dollar entspricht. Der Hacker berichtet außerdem, dass der gesamte Code gespeichert wurde und sich auf einem der von ihm kontrollierten Server befindet. Sollte das Lösegeld nicht innerhalb von 10 Tagen eingehen, verspricht er, den gestohlenen Code öffentlich zugänglich zu machen.
Laut der Ressource BitcoinAbuse.com, die Bitcoin-Adressen verfolgt, die bei verdächtigen Aktivitäten entdeckt wurden, wurden in den letzten 27 Stunden XNUMX Meldungen für die angegebene Adresse aufgezeichnet, die jeweils denselben Text enthielten.
Einige Benutzer, die von einem unbekannten Hacker angegriffen wurden, berichteten, dass sie für ihre Konten nicht ausreichend sichere Passwörter verwendeten und auch Zugriffstokens für Anwendungen, die längere Zeit nicht verwendet wurden, nicht gelöscht hatten. Anscheinend führte der Hacker einen Netzwerkscan durch, um nach Git-Konfigurationsdateien zu suchen, deren Entdeckung es ihm ermöglichte, Benutzeranmeldeinformationen zu extrahieren.
Kathy Wang, Sicherheitsdirektorin von GitLab, bestätigte das Problem und sagte, dass gestern eine Untersuchung des Vorfalls eingeleitet wurde, als die erste Benutzerbeschwerde einging. Sie sagte auch, dass es möglich sei, die gehackten Konten zu identifizieren und ihre Besitzer bereits benachrichtigt worden seien. Die durchgeführten Arbeiten trugen dazu bei, die Annahme zu bestätigen, dass die Opfer nicht ausreichend sichere Passwörter verwendeten. Benutzern wird empfohlen, spezielle Tools zur Passwortverwaltung sowie eine Zwei-Faktor-Authentifizierung zu verwenden, um zu verhindern, dass ähnliche Probleme in Zukunft auftreten.
Mitglieder des StackExchange-Forums untersuchten die Situation und kamen zu dem Schluss, dass der Hacker nicht den gesamten Code gelöscht, sondern die Header der Git-Commits geändert hatte. Dies bedeutet, dass Benutzer in einigen Fällen ihren verlorenen Code wiederherstellen können. Benutzern, bei denen dieses Problem auftritt, wird empfohlen, sich an den Kundendienst zu wenden.