Retaj fontoj raportas, ke centoj da programistoj malkovris kodon malaperantan de siaj Git-deponejoj. Nekonata retpirato minacas liberigi la kodon se liaj elaĉetpetoj ne estas plenumitaj ene de specifa tempokadro. Raportoj pri la atakoj aperis sabate. Ŝajne, ili estas kunordigitaj per Git-gastigaj servoj (GitHub, Bitbucker, GitLab). Daŭre restas neklare kiel la atakoj estis faritaj.
Oni informas, ke la retpirato forigas la tutan fontkodon de la deponejo, kaj anstataŭe lasas mesaĝon petante elaĉeton de 0,1 bitcoin, kiu estas proksimume $ 570. La retpirato ankaŭ raportas, ke la tuta kodo estis konservita kaj situas sur unu el la serviloj sub lia kontrolo. Se la elaĉetomono ne estas ricevita ene de 10 tagoj, li promesas meti la ŝtelitan kodon en la publika domeno.
Laŭ la rimedo BitcoinAbuse.com, kiu spuras Bitcoin-adresojn rimarkitajn en suspektindaj agadoj, dum la pasintaj 27 horoj, XNUMX raportoj estis registritaj por la specifita adreso, ĉiu el kiuj enhavis la saman tekston.
Iuj uzantoj, kiuj estis atakitaj de nekonata retpirato, raportis, ke ili uzis nesufiĉe fortajn pasvortojn por siaj kontoj, kaj ankaŭ ne forigis alirĵetonojn por aplikoj, kiuj ne estis uzataj delonge. Ŝajne, la retpirato faris retan skanadon por serĉi Git-agordajn dosierojn, kies malkovro permesis al ili ĉerpi uzantajn akreditaĵojn.
GitLab Sekureca Direktoro Kathy Wang konfirmis la problemon, dirante, ke esploro pri la okazaĵo estis lanĉita hieraŭ, kiam la unua plendo de uzanto estis ricevita. Ŝi ankaŭ diris, ke eblas identigi la kontojn, kiuj estis hakitaj, kaj iliaj posedantoj jam estis sciigitaj. La laboro farita helpis konfirmi la supozon, ke la viktimoj uzis nesufiĉe fortajn pasvortojn. Uzantoj estas konsilitaj uzi dediĉitajn pasvortadministrajn ilojn, same kiel dufaktoran aŭtentikigon, por malhelpi similajn problemojn okazi en la estonteco.
Membroj de la StackExchange-forumo studis la situacion kaj venis al la konkludo, ke la retpirato ne forigis la tutan kodon, sed ŝanĝis la kapojn de Git-komisioj. Ĉi tio signifas, ke en iuj kazoj uzantoj povos reakiri sian perditan kodon. Uzantoj, kiuj renkontas ĉi tiun problemon, estas konsilitaj kontakti servosubtenon.