Fuentes en línea informan que cientos de desarrolladores han descubierto que el código desaparece de sus repositorios de Git. Un hacker desconocido amenaza con revelar el código si sus demandas de rescate no se cumplen en un plazo específico. Los informes de los ataques surgieron el sábado. Al parecer, se coordinan a través de los servicios de hosting de Git (GitHub, Bitbucker, GitLab). Aún no está claro cómo se llevaron a cabo los ataques.
Se informa que el hacker elimina todo el código fuente del repositorio y, en su lugar, deja un mensaje pidiendo un rescate de 0,1 bitcoins, que es aproximadamente 570 dólares. El hacker también informa que todo el código se ha guardado y se encuentra en uno de los servidores bajo su control. Si no recibe el rescate en un plazo de 10 días, promete poner el código robado en el dominio público.
Según el recurso BitcoinAbuse.com, que rastrea las direcciones de Bitcoin detectadas en actividades sospechosas, durante las últimas 27 horas se registraron XNUMX informes para la dirección especificada, cada uno de los cuales contenía el mismo texto.
Algunos usuarios que fueron atacados por un hacker desconocido informaron que utilizaron contraseñas insuficientemente seguras para sus cuentas y tampoco eliminaron los tokens de acceso a aplicaciones que no habían sido utilizadas durante mucho tiempo. Aparentemente, el hacker llevó a cabo un escaneo de la red para buscar archivos de configuración de Git, cuyo descubrimiento les permitió extraer las credenciales de los usuarios.
La directora de seguridad de GitLab, Kathy Wang, confirmó el problema y dijo que ayer se inició una investigación sobre el incidente, cuando se recibió la primera queja de los usuarios. También dijo que se logró identificar las cuentas que fueron hackeadas y sus dueños ya fueron notificados. El trabajo realizado ayudó a confirmar la suposición de que las víctimas utilizaban contraseñas insuficientemente seguras. Se recomienda a los usuarios que utilicen herramientas dedicadas de administración de contraseñas, así como autenticación de dos factores, para evitar que ocurran problemas similares en el futuro.
Los miembros del foro StackExchange estudiaron la situación y llegaron a la conclusión de que el hacker no eliminó todo el código, sino que cambió los encabezados de las confirmaciones de Git. Esto significa que en algunos casos los usuarios podrán recuperar su código perdido. Se recomienda a los usuarios que encuentren este problema que se pongan en contacto con el servicio de asistencia técnica.