Netzquellen berichten, dass hunderte von Entwicklern den Verlust von Code in ihren Git-Repositorys bemerkt haben. Ein unbekannter Hacker droht, den Code zu veröffentlichen, wenn seine Lösegeldforderungen bis zur angegebenen Frist nicht erfüllt werden. Die Berichte über die Angriffe tauchten am Samstag auf. Offensichtlich sind sie koordiniert über und sogar-Dienste wie Git (GitHub, Bitbucket, GitLab) erfolgt. Es bleibt weiterhin unklar, wie die Angriffe durchgeführt wurden.
Es wird berichtet, dass der Hacker den gesamten Quellcode aus dem Repository entfernt und stattdessen eine Nachricht hinterlässt, in der er um eine Zahlung von 0,1 Bitcoin bittet, was ungefähr $570 entspricht. Der Hacker teilt außerdem mit, dass der gesamte Code gespeichert und sich auf einem seiner kontrollierten Server. Wenn das Lösegeld innerhalb von 10 Tagen nicht bezahlt wird, verspricht er, den gestohlenen Code öffentlich zugänglich zu machen.

Laut der Ressource BitcoinAbuse.com, die Bitcoin-Adressen verfolgt, die in verdächtigen Aktivitäten beteiligt sind, wurden in den letzten 24 Stunden für die angegebene Adresse 27 Berichte erfasst, die sämtlich denselben Text enthielten.
Ein Teil der Nutzer, die von einem unbekannten Hacker angegriffen wurden, berichtete, dass sie für ihre Konten nicht ausreichend sichere Passwörter verwendet hatten und darüber hinaus Zugangstoken für seit längerem nicht genutzte Anwendungen nicht entfernt hatten. Offensichtlich führte der Hacker ein Scannen des Netzwerks durch, um Git-Konfigurationsdateien zu finden, deren Entdeckung es ermöglichte, Benutzeranmeldeinformationen zu extrahieren.
Kathy Wang, die Sicherheitsdirektorin von GitLab, bestätigte das Problem und sagte, dass die Ermittlungen zu dem Vorfall bereits gestern, nach der ersten Beschwerde eines Nutzers, eingeleitet wurden. Sie berichtete auch, dass die gekaperten Konten identifiziert wurden und die jeweiligen Eigentümer bereits informiert wurden. Die durchgeführten Maßnahmen bestätigten die Vermutung, dass die Betroffenen nicht ausreichend sichere Passwörter verwendet hatten. Den Nutzern wird empfohlen, spezielle Passwort-Management-Tools sowie die Zwei-Faktor-Authentifizierung zu verwenden, um ähnliche Probleme in der Zukunft zu vermeiden.

Die Teilnehmer des StackExchange-Forums haben die Situation analysiert und festgestellt, dass der Hacker den gesamten Code nicht löscht, sondern die Überschriften der Git-Commits ändert. Dies bedeutet, dass in einigen Fällen die Benutzer den verlorenen Code wiederherstellen können. Betroffenen Nutzern wird empfohlen, den Support der Dienste zu kontaktieren.
