Majiyoyin yanar gizo sun ba da rahoton cewa ɗaruruwan masu haɓaka software sun gano cewa lambar ta ɓace daga ma'ajiyar Git ɗinsu. Wani ɗan kutse da ba a san ko waye ba yana barazanar sakin lambar idan ba a cika buƙatun fansa ba cikin takamaiman wa'adin. Rahotannin hare-haren sun bayyana a ranar Asabar kuma da alama an daidaita su ta hanyar hosting- Ayyukan Git (GitHub, Bitbucker, GitLab). Har yanzu ba a san yadda aka kai hare-haren ba.
An ruwaito cewa ɗan kutsen ya cire dukkan lambar tushe daga ma'ajiyar kuma ya bar saƙo a madadinsa yana neman a biya fansar bitcoin 0,1, wanda ya kai kimanin dala $570. Ɗan kutsen ya kuma ba da rahoton cewa an adana dukkan lambar kuma an same ta a ɗaya daga cikin shafukan da ke ƙarƙashin ikonsa. sabobinIdan ba a biya fansar ba cikin kwana 10, ya yi alƙawarin samar da lambar da aka sace ga jama'a.
Bisa ga albarkatun BitcoinAbuse.com, wanda ke bin adiresoshin Bitcoin da aka lura a cikin ayyukan da ake tuhuma, a cikin sa'o'i 27 da suka gabata, an rubuta rahotanni XNUMX don adireshin da aka ƙayyade, kowannensu yana dauke da rubutu iri ɗaya.
Wasu masu amfani da wani dan kutse da ba a san ko su waye ba ya kai wa hari sun bayar da rahoton cewa sun yi amfani da kalmomin sirri da ba su isa ba don asusunsu, sannan kuma ba su share alamun shiga aikace-aikacen da ba a daɗe da amfani da su ba. A bayyane yake, dan damfara ya gudanar da binciken cibiyar sadarwa don nemo fayilolin daidaitawar Git, wanda binciken ya basu damar fitar da bayanan mai amfani.
Daraktar Tsaro ta GitLab Kathy Wang ta tabbatar da wannan matsala, inda ta ce an fara gudanar da bincike a kan lamarin jiya, lokacin da aka samu korafin masu amfani da na farko. Ta kuma ce ana iya gano asusun ajiyar da aka yi wa kutse, kuma tuni aka sanar da masu su. Ayyukan da aka yi sun taimaka wajen tabbatar da tunanin cewa waɗanda abin ya shafa sun yi amfani da kalmomin sirri marasa ƙarfi. An shawarci masu amfani da su yi amfani da keɓaɓɓen kayan aikin sarrafa kalmar sirri, da kuma tantance abubuwa biyu, don hana faruwar irin wannan matsala nan gaba.
Membobin dandalin StackExchange sunyi nazarin halin da ake ciki kuma sun yanke shawarar cewa dan gwanin kwamfuta bai share duk lambar ba, amma ya canza masu rubutun Git. Wannan yana nufin cewa a wasu lokuta masu amfani za su iya dawo da lambar da suka ɓace. Ana shawarci masu amfani waɗanda suka fuskanci wannan matsalar su tuntuɓi tallafin sabis.
