Lineako iturriek jakinarazi dutenez, ehunka garatzailek aurkitu dute kodea beren Git biltegietatik desagertzen dela. Hacker ezezagun batek kodea askatuko duela mehatxatzen du bere erreskate-eskaerak zehaztutako epe batean betetzen ez badira. Larunbatean agertu ziren erasoen berri. Dirudienez, Git hosting zerbitzuen bidez koordinatzen dira (GitHub, Bitbucker, GitLab). Oraindik ez dago argi nola egin ziren erasoak.
Jakinarazten da hacker-ek iturburu-kode guztia biltegitik kentzen duela eta, horren ordez, 0,1 bitcoin-eko erreskatea eskatzen duen mezu bat uzten du, hau da, 570 $ gutxi gorabehera. Hackerrak kode guztia gordeta dagoela eta bere kontrolpean dauden zerbitzarietako batean dagoela ere jakinarazi du. 10 eguneko epean erreskatea jasotzen ez bada, lapurtutako kodea jabari publikoan jarriko duela agintzen du.
BitcoinAbuse.com baliabidearen arabera, jarduera susmagarrietan antzemandako Bitcoin helbideak jarraitzen dituena, azken 27 orduetan, XNUMX txosten erregistratu ziren zehaztutako helbiderako, eta horietako bakoitzak testu bera zuen.
Hacker ezezagun batek erasotu zituen erabiltzaile batzuek jakinarazi zuten pasahitz nahiko sendoak erabiltzen zituztela beren kontuetarako, eta, gainera, ez zituzten ezabatu denbora luzez erabili ez ziren aplikazioetarako sarbide-tokenak. Antza denez, hackerrak sareko miaketa bat egin zuen Git konfigurazio fitxategiak bilatzeko, eta horren aurkikuntzak erabiltzailearen kredentzialak ateratzeko aukera eman zien.
Kathy Wang GitLab Segurtasuneko zuzendariak arazoa baieztatu zuen, eta esan zuen atzo gertatutakoaren inguruko ikerketa abiatu zela, erabiltzaileen lehen kexa jaso zenean. Gainera, hackeatutako kontuak identifikatzea posible dela esan du, eta haien jabeei dagoeneko jakinarazi zaie. Egindako lanak biktimek nahikoa pasahitz sendoak erabiltzen zituztela baieztatzen zuen. Erabiltzaileei pasahitzak kudeatzeko tresna dedikatuak erabiltzea gomendatzen zaie, baita bi faktoreko autentifikazioa ere, etorkizunean antzeko arazoak gerta ez daitezen.
StackExchange foroko kideek egoera aztertu zuten eta ondorioztatu zuten hackerrak ez zuela kode guztia ezabatu, baizik eta Git-en konpromezuen goiburuak aldatu zituela. Horrek esan nahi du kasu batzuetan erabiltzaileek galdutako kodea berreskuratu ahal izango dutela. Arazo hau aurkitzen duten erabiltzaileei zerbitzu-laguntzarekin harremanetan jartzeko gomendatzen zaie.