Verkkolähteet raportoivat, että sadat kehittäjät ovat havainneet koodin katoavan Git-varastoistaan. Tuntematon hakkeri uhkaa vapauttaa koodin, jos hänen lunnaita koskevia vaatimuksiaan ei täytetä tietyn ajan kuluessa. Raportit hyökkäyksistä julkaistiin lauantaina. Ilmeisesti niitä koordinoidaan Git-isännöintipalvelujen (GitHub, Bitbucker, GitLab) kautta. Vielä on epäselvää, miten hyökkäykset toteutettiin.
On raportoitu, että hakkeri poistaa kaiken lähdekoodin arkistosta ja jättää sen sijaan viestin, jossa pyydetään 0,1 bitcoinin lunnaita, joka on noin 570 dollaria. Hakkeri ilmoittaa myös, että kaikki koodi on tallennettu ja sijaitsee yhdellä hänen hallinnassaan olevista palvelimista. Jos lunnaita ei saada 10 päivän kuluessa, hän lupaa sijoittaa varastetun koodin julkisuuteen.
Epäilyttävissä toimissa havaittuja Bitcoin-osoitteita jäljittävän resurssin BitcoinAbuse.com mukaan viimeisen 27 tunnin aikana määritetylle osoitteelle kirjattiin XNUMX raporttia, joista jokainen sisälsi saman tekstin.
Jotkut tuntemattoman hakkerin hyökkäyksen kohteeksi joutuneet käyttäjät ilmoittivat käyttäneensä tililleen riittämättömän vahvoja salasanoja eivätkä myöskään poistaneet pitkään käyttämättömien sovellusten käyttöoikeuksia. Ilmeisesti hakkeri suoritti verkkoskannauksen etsiäkseen Git-määritystiedostoja, joiden löytäminen antoi heille mahdollisuuden poimia käyttäjän tunnistetiedot.
GitLabin tietoturvajohtaja Kathy Wang vahvisti ongelman sanomalla, että tapauksen tutkinta käynnistettiin eilen, kun ensimmäinen käyttäjävalitus vastaanotettiin. Hän kertoi myös, että hakkeroidut tilit oli mahdollista tunnistaa, ja niiden omistajille on jo ilmoitettu. Tehty työ vahvisti oletuksen, että uhrit käyttivät riittämättömän vahvoja salasanoja. Käyttäjiä kehotetaan käyttämään erillisiä salasanojen hallintatyökaluja sekä kaksivaiheista todennusta, jotta vastaavat ongelmat eivät toistu tulevaisuudessa.
StackExchange-foorumin jäsenet tutkivat tilannetta ja tulivat siihen tulokseen, että hakkeri ei poistanut kaikkea koodia, vaan muutti Git-sitoumusten otsikot. Tämä tarkoittaa, että joissakin tapauksissa käyttäjät voivat palauttaa kadonneen koodinsa. Käyttäjiä, jotka kohtaavat tämän ongelman, kehotetaan ottamaan yhteyttä huoltopalveluun.