Des sources en ligne rapportent que des centaines de développeurs ont découvert que du code disparaissait de leurs référentiels Git. Un pirate informatique inconnu menace de divulguer le code si ses demandes de rançon ne sont pas satisfaites dans un délai spécifié. Des rapports sur les attaques ont été publiés samedi. Apparemment, ils sont coordonnés via les services d'hébergement Git (GitHub, Bitbucker, GitLab). On ne sait toujours pas exactement comment ces attaques ont été menées.
Il est rapporté que le pirate informatique supprime tout le code source du référentiel et laisse à la place un message demandant une rançon de 0,1 bitcoin, soit environ 570 $. Le hacker rapporte également que tout le code a été enregistré et se trouve sur l'un des serveurs sous son contrôle. Si la rançon n'est pas reçue dans les 10 jours, il s'engage à placer le code volé dans le domaine public.
Selon la ressource BitcoinAbuse.com, qui suit les adresses Bitcoin détectées lors d'activités suspectes, au cours des dernières 27 heures, XNUMX rapports ont été enregistrés pour l'adresse spécifiée, chacun contenant le même texte.
Certains utilisateurs attaqués par un pirate informatique inconnu ont signalé qu'ils utilisaient des mots de passe insuffisamment forts pour leurs comptes et qu'ils n'avaient pas non plus supprimé les jetons d'accès pour les applications qui n'avaient pas été utilisées depuis longtemps. Apparemment, le pirate informatique a effectué une analyse du réseau pour rechercher des fichiers de configuration Git, dont la découverte lui a permis d'extraire les informations d'identification des utilisateurs.
Kathy Wang, directrice de la sécurité de GitLab, a confirmé le problème, affirmant qu'une enquête sur l'incident avait été lancée hier, lorsque la première plainte d'un utilisateur a été reçue. Elle a également déclaré qu'il était possible d'identifier les comptes piratés et que leurs propriétaires avaient déjà été informés. Le travail effectué a permis de confirmer l’hypothèse selon laquelle les victimes utilisaient des mots de passe insuffisamment forts. Il est conseillé aux utilisateurs d'utiliser des outils dédiés de gestion des mots de passe, ainsi qu'une authentification à deux facteurs, pour éviter que des problèmes similaires ne se reproduisent à l'avenir.
Les membres du forum StackExchange ont étudié la situation et sont arrivés à la conclusion que le pirate n'a pas supprimé tout le code, mais a modifié les en-têtes des commits Git. Cela signifie que dans certains cas, les utilisateurs pourront récupérer leur code perdu. Il est conseillé aux utilisateurs rencontrant ce problème de contacter le service d'assistance.