Majiyoyin kan layi sun ba da rahoton cewa ɗaruruwan masu haɓakawa sun gano lambar da ke ɓacewa daga wuraren ajiyar su na Git. Wani dan dandatsa da ba a san shi ba ya yi barazanar sakin lambar idan ba a biya bukatunsa na fansa cikin ƙayyadadden lokaci ba. Rahotannin hare-haren sun fito ne a ranar Asabar. A bayyane yake, an haɗa su ta hanyar sabis na tallan Git (GitHub, Bitbucker, GitLab). Har yanzu dai ba a san yadda aka kai harin ba.
An ba da rahoton cewa, dan damfara ya cire dukkan bayanan da ke cikin ma’ajiyar bayanai, a maimakon haka ya bar sakon da ke neman kudin fansa na bitcoin 0,1, wanda ya kai kusan dala 570. Hacker din ya kuma bayar da rahoton cewa an ajiye dukkan lambobin kuma suna kan daya daga cikin sabar da ke karkashinsa. Idan ba a karɓi kuɗin fansa a cikin kwanaki 10 ba, ya yi alkawarin sanya lambar da aka sace a cikin jama'a.
Bisa ga albarkatun BitcoinAbuse.com, wanda ke bin adiresoshin Bitcoin da aka lura a cikin ayyukan da ake tuhuma, a cikin sa'o'i 27 da suka gabata, an rubuta rahotanni XNUMX don adireshin da aka ƙayyade, kowannensu yana dauke da rubutu iri ɗaya.
Wasu masu amfani da wani dan kutse da ba a san ko su waye ba ya kai wa hari sun bayar da rahoton cewa sun yi amfani da kalmomin sirri da ba su isa ba don asusunsu, sannan kuma ba su share alamun shiga aikace-aikacen da ba a daɗe da amfani da su ba. A bayyane yake, dan damfara ya gudanar da binciken cibiyar sadarwa don nemo fayilolin daidaitawar Git, wanda binciken ya basu damar fitar da bayanan mai amfani.
Daraktar Tsaro ta GitLab Kathy Wang ta tabbatar da wannan matsala, inda ta ce an fara gudanar da bincike a kan lamarin jiya, lokacin da aka samu korafin masu amfani da na farko. Ta kuma ce ana iya gano asusun ajiyar da aka yi wa kutse, kuma tuni aka sanar da masu su. Ayyukan da aka yi sun taimaka wajen tabbatar da tunanin cewa waɗanda abin ya shafa sun yi amfani da kalmomin sirri marasa ƙarfi. An shawarci masu amfani da su yi amfani da keɓaɓɓen kayan aikin sarrafa kalmar sirri, da kuma tantance abubuwa biyu, don hana faruwar irin wannan matsala nan gaba.
Membobin dandalin StackExchange sunyi nazarin halin da ake ciki kuma sun yanke shawarar cewa dan gwanin kwamfuta bai share duk lambar ba, amma ya canza masu rubutun Git. Wannan yana nufin cewa a wasu lokuta masu amfani za su iya dawo da lambar da suka ɓace. Ana shawarci masu amfani waɗanda suka fuskanci wannan matsalar su tuntuɓi tallafin sabis.