Διαδικτυακές πηγές αναφέρουν ότι εκατοντάδες προγραμματιστές έχουν ανακαλύψει κώδικα που εξαφανίζεται από τα αποθετήρια Git τους. Ένας άγνωστος χάκερ απειλεί να αποδεσμεύσει τον κώδικα εάν οι απαιτήσεις του για λύτρα δεν ικανοποιηθούν εντός καθορισμένου χρονικού πλαισίου. Αναφορές για τις επιθέσεις έγιναν γνωστές το Σάββατο. Προφανώς, συντονίζονται μέσω υπηρεσιών φιλοξενίας Git (GitHub, Bitbucker, GitLab). Παραμένει ακόμη ασαφές πώς έγιναν οι επιθέσεις.
Αναφέρεται ότι ο χάκερ αφαιρεί όλο τον πηγαίο κώδικα από το αποθετήριο και αντ' αυτού αφήνει ένα μήνυμα ζητώντας λύτρα 0,1 bitcoin, που είναι περίπου 570 $. Ο χάκερ αναφέρει επίσης ότι όλος ο κώδικας έχει αποθηκευτεί και βρίσκεται σε έναν από τους διακομιστές υπό τον έλεγχό του. Εάν τα λύτρα δεν ληφθούν εντός 10 ημερών, υπόσχεται να τοποθετήσει τον κλεμμένο κωδικό στον δημόσιο τομέα.
Σύμφωνα με τον πόρο BitcoinAbuse.com, ο οποίος παρακολουθεί διευθύνσεις Bitcoin που παρατηρήθηκαν σε ύποπτες δραστηριότητες, τις τελευταίες 27 ώρες, καταγράφηκαν XNUMX αναφορές για τη συγκεκριμένη διεύθυνση, καθεμία από τις οποίες περιείχε το ίδιο κείμενο.
Ορισμένοι χρήστες που δέχθηκαν επίθεση από άγνωστο χάκερ ανέφεραν ότι χρησιμοποίησαν ανεπαρκώς ισχυρούς κωδικούς πρόσβασης για τους λογαριασμούς τους και επίσης δεν διέγραψαν διακριτικά πρόσβασης για εφαρμογές που δεν είχαν χρησιμοποιηθεί για μεγάλο χρονικό διάστημα. Προφανώς, ο χάκερ πραγματοποίησε μια σάρωση δικτύου για να αναζητήσει αρχεία διαμόρφωσης Git, η ανακάλυψη των οποίων τους επέτρεψε να εξάγουν διαπιστευτήρια χρήστη.
Η Διευθύντρια Ασφαλείας του GitLab, Kathy Wang, επιβεβαίωσε το πρόβλημα, λέγοντας ότι η έρευνα για το περιστατικό ξεκίνησε χθες, όταν ελήφθη η πρώτη καταγγελία χρήστη. Είπε επίσης ότι ήταν δυνατό να εντοπιστούν οι λογαριασμοί που παραβιάστηκαν και οι ιδιοκτήτες τους έχουν ήδη ειδοποιηθεί. Η δουλειά που έγινε βοήθησε να επιβεβαιωθεί η υπόθεση ότι τα θύματα χρησιμοποιούσαν ανεπαρκώς ισχυρούς κωδικούς πρόσβασης. Συνιστάται στους χρήστες να χρησιμοποιούν ειδικά εργαλεία διαχείρισης κωδικών πρόσβασης, καθώς και έλεγχο ταυτότητας δύο παραγόντων, για να αποτρέψουν παρόμοια προβλήματα στο μέλλον.
Τα μέλη του φόρουμ StackExchange μελέτησαν την κατάσταση και κατέληξαν στο συμπέρασμα ότι ο χάκερ δεν διέγραψε όλο τον κώδικα, αλλά άλλαξε τις κεφαλίδες των δεσμεύσεων Git. Αυτό σημαίνει ότι σε ορισμένες περιπτώσεις οι χρήστες θα μπορούν να ανακτήσουν τον χαμένο κωδικό τους. Συνιστάται στους χρήστες που αντιμετωπίζουν αυτό το πρόβλημα να επικοινωνήσουν με την υποστήριξη σέρβις.