Veebiallikad teatavad, et sajad arendajad on avastanud koodi kadumise nende Giti hoidlatest. Tundmatu häkker ähvardab koodi vabastada, kui tema lunarahanõudeid ei täideta määratud aja jooksul. Teated rünnakutest ilmusid laupäeval. Ilmselt koordineeritakse neid Giti hostimisteenuste (GitHub, Bitbucker, GitLab) kaudu. Siiani on ebaselge, kuidas rünnakud toime pandi.
Teatatakse, et häkker eemaldab hoidlast kogu lähtekoodi ja jätab selle asemel sõnumi, milles palub lunaraha 0,1 bitcoini, mis on ligikaudu 570 dollarit. Häkker teatab ka, et kogu kood on salvestatud ja asub ühes tema kontrolli all olevas serveris. Kui lunaraha 10 päeva jooksul ei laeku, lubab ta varastatud koodi avalikku omandisse panna.
Kahtlases tegevuses märgatud Bitcoini aadresse jälgiva ressursi BitcoinAbuse.com andmetel registreeriti viimase 27 tunni jooksul määratud aadressi kohta XNUMX teadet, millest igaüks sisaldas sama teksti.
Mõned kasutajad, keda tundmatu häkker ründas, teatasid, et nad kasutasid oma kontode jaoks ebapiisavalt tugevaid paroole ega kustutanud ka pikka aega kasutamata rakenduste juurdepääsulubasid. Ilmselt tegi häkker võrguskanni, et otsida Giti konfiguratsioonifaile, mille avastamine võimaldas neil kasutaja mandaadid välja võtta.
GitLabi turvadirektor Kathy Wang kinnitas probleemi, öeldes, et juhtumi uurimine käivitati eile, kui laekus esimene kasutaja kaebus. Ta ütles ka, et häkkinud kontod on võimalik tuvastada ja nende omanikke on juba teavitatud. Tehtud töö aitas kinnitada oletust, et ohvrid kasutasid ebapiisavalt tugevaid paroole. Kasutajatel soovitatakse kasutada spetsiaalseid paroolihaldustööriistu ja kahefaktorilist autentimist, et vältida sarnaste probleemide esinemist tulevikus.
StackExchange'i foorumi liikmed uurisid olukorda ja jõudsid järeldusele, et häkker ei kustutanud kogu koodi, vaid muutis Git commitide päiseid. See tähendab, et mõnel juhul saavad kasutajad kaotatud koodi taastada. Selle probleemiga kasutajatel soovitatakse ühendust võtta teenindustoega.