Tuairiscíonn foinsí ar líne go bhfuil na céadta forbróirí tar éis teacht ar chód ag imeacht óna stórtha Git. Bagairt ar hacker anaithnid an cód a scaoileadh mura gcomhlíontar a chuid éileamh fuascailte laistigh de fhráma ama sonraithe. Tháinig tuairiscí ar na hionsaithe chun solais Dé Sathairn. De réir dealraimh, déantar iad a chomhordú trí sheirbhísí óstála Git (GitHub, Bitbucker, GitLab). Níl sé soiléir fós conas a rinneadh na hionsaithe.
Tuairiscítear go mbaineann an hacker an cód foinse go léir as an stór, agus ina ionad sin go bhfágann sé teachtaireacht ag iarraidh airgead fuascailte 0,1 bitcoin, is é sin thart ar $570. Tuairiscíonn an hacker freisin go bhfuil an cód ar fad sábháilte agus go bhfuil sé suite ar cheann de na freastalaithe faoina rialú. Mura bhfaightear an t-airgead fuascailte laistigh de 10 lá, geallann sé go gcuirfidh sé an cód goidte i mbéal an phobail.
De réir acmhainn BitcoinAbuse.com, a rianaíonn seoltaí Bitcoin faoi deara i ngníomhaíochtaí amhrasacha, le 27 uair an chloig anuas, taifeadadh XNUMX tuairisc don seoladh sonraithe, agus bhí an téacs céanna i ngach ceann acu.
Thuairiscigh roinnt úsáideoirí ar d’ionsaigh hacker anaithnid nár bhain siad úsáid as pasfhocail nach raibh go leor láidir dá gcuntais, agus níor scrios siad freisin comharthaí rochtana d’fheidhmchláir nár úsáideadh le fada an lá. De réir dealraimh, rinne an hacker scanadh líonra chun comhaid chumraíochta Git a chuardach, rud a thug deis dóibh dintiúir úsáideoirí a bhaint as.
Dhearbhaigh Stiúrthóir Slándála GitLab Kathy Wang an fhadhb, ag rá gur seoladh imscrúdú ar an eachtra inné, nuair a fuarthas an chéad ghearán úsáideora. Dúirt sí freisin go raibh sé indéanta na cuntais a hackáil a aithint, agus tá fógra tugtha cheana féin dá n-úinéirí. Chabhraigh an obair a rinneadh leis an toimhde a dhearbhú nár bhain na híospartaigh úsáid as pasfhocail nach raibh go leor láidir. Moltar d'úsáideoirí uirlisí tiomnaithe bainistíochta pasfhocal a úsáid, chomh maith le fíordheimhniú dhá fhachtóir, chun cosc a chur ar shaincheisteanna comhchosúla sa todhchaí.
Rinne baill den fhóram StackExchange staidéar ar an gcás agus tháinig siad ar an tátal nach ndearna an hacker an cód ar fad a scriosadh, ach gur athraigh sé ceanntásca gealltanas Git. Ciallaíonn sé seo go mbeidh i gcásanna áirithe úsáideoirí a bheith in ann a ghnóthú a cód caillte. Moltar d’úsáideoirí a thagann trasna ar an bhfadhb seo teagmháil a dhéanamh le foireann tacaíochta na seirbhíse.