منابع آنلاین گزارش میدهند که صدها توسعهدهنده کدهایی را کشف کردهاند که از مخازن Git خود ناپدید میشوند. یک هکر ناشناس تهدید میکند که اگر درخواستهای باجگیری او در یک بازه زمانی مشخص برآورده نشود، کد را منتشر خواهد کرد. گزارش هایی از این حملات روز شنبه منتشر شد. ظاهراً آنها از طریق سرویس های میزبانی Git (GitHub، Bitbucker، GitLab) هماهنگ می شوند. هنوز مشخص نیست که این حملات چگونه انجام شده است.
گزارش شده است که هکر تمام کد منبع را از مخزن حذف می کند و به جای آن پیامی برای باج 0,1 بیت کوین، که تقریباً 570 دلار است، می گذارد. هکر همچنین گزارش می دهد که تمام کدها ذخیره شده و در یکی از سرورهای تحت کنترل او قرار دارد. اگر ظرف 10 روز باج دریافت نشود، او قول می دهد که کد سرقت شده را در مالکیت عمومی قرار دهد.
با توجه به منبع BitcoinAbuse.com، که آدرسهای بیتکوین را که در فعالیتهای مشکوک مشاهده میشوند، ردیابی میکند، در 27 ساعت گذشته، XNUMX گزارش برای آدرس مشخصشده ثبت شده است که هر کدام حاوی متن مشابهی بودند.
برخی از کاربرانی که توسط یک هکر ناشناس مورد حمله قرار گرفتند گزارش دادند که از رمزهای عبور ناکافی قوی برای حساب های خود استفاده کرده اند و همچنین توکن های دسترسی برنامه هایی را که برای مدت طولانی مورد استفاده قرار نگرفته اند را حذف نکرده اند. ظاهراً هکر یک اسکن شبکه را برای جستجوی فایلهای پیکربندی Git انجام داده است که کشف آن به آنها اجازه میدهد تا اعتبار کاربری را استخراج کنند.
کتی وانگ، مدیر امنیت GitLab، مشکل را تایید کرد و گفت که تحقیقات در مورد این حادثه روز گذشته، زمانی که اولین شکایت کاربر دریافت شد، آغاز شد. او همچنین گفت که امکان شناسایی حسابهایی که هک شدهاند وجود دارد و صاحبان آنها قبلاً مطلع شدهاند. کار انجام شده به تایید این فرض کمک کرد که قربانیان از گذرواژههای ناکافی قوی استفاده کردهاند. به کاربران توصیه می شود برای جلوگیری از بروز مشکلات مشابه در آینده از ابزارهای مدیریت رمز عبور اختصاصی و همچنین احراز هویت دو مرحله ای استفاده کنند.
اعضای انجمن StackExchange وضعیت را مطالعه کردند و به این نتیجه رسیدند که هکر همه کدها را حذف نکرده است، بلکه هدرهای commit های Git را تغییر داده است. این بدان معناست که در برخی موارد کاربران می توانند کد از دست رفته خود را بازیابی کنند. به کاربرانی که با این مشکل مواجه می شوند توصیه می شود با پشتیبانی خدمات تماس بگیرند.