Mrežni izvori izvještavaju da su stotine programera otkrile nestanak koda iz njihovih Git repozitorija. Nepoznati haker prijeti da će objaviti kod ako se njegovi zahtjevi za otkupninom ne ispune u određenom roku. Izvješća o napadima pojavila su se u subotu. Navodno su koordinirani putem Git hosting servisa (GitHub, Bitbucker, GitLab). Još uvijek nije jasno kako su napadi izvedeni.
Prijavljeno je da haker uklanja sav izvorni kod iz repozitorija i umjesto toga ostavlja poruku tražeći otkupninu od 0,1 bitcoina, što je otprilike 570 dolara. Haker također javlja da je sav kod spremljen i da se nalazi na jednom od servera pod njegovom kontrolom. Ako otkupninu ne primi u roku od 10 dana, obećava da će ukradeni kod objaviti javno.
Prema izvoru BitcoinAbuse.com, koji prati Bitcoin adrese uočene u sumnjivim aktivnostima, tijekom posljednja 27 sata zabilježeno je XNUMX izvješća za navedenu adresu, od kojih je svaka sadržavala isti tekst.
Neki korisnici koje je napao nepoznati haker prijavili su da su koristili nedovoljno jake lozinke za svoje račune, a također nisu izbrisali pristupne tokene za aplikacije koje nisu bile korištene dulje vrijeme. Navodno je haker izvršio skeniranje mreže kako bi potražio Git konfiguracijske datoteke, čije im je otkriće omogućilo izdvajanje korisničkih vjerodajnica.
Direktorica sigurnosti GitLaba Kathy Wang potvrdila je problem, rekavši da je istraga o incidentu pokrenuta jučer, kada je zaprimljena prva pritužba korisnika. Također je rekla da je moguće identificirati račune koji su hakirani, a njihovi vlasnici su već obaviješteni. Obavljeni rad pomogao je potvrditi pretpostavku da su žrtve koristile nedovoljno jake lozinke. Korisnicima se savjetuje da koriste namjenske alate za upravljanje lozinkama, kao i dvofaktorsku autentifikaciju, kako bi spriječili pojavu sličnih problema u budućnosti.
Članovi foruma StackExchange proučili su situaciju i došli do zaključka da haker nije izbrisao sav kod, već je promijenio zaglavlja Git commita. To znači da će u nekim slučajevima korisnici moći vratiti svoj izgubljeni kod. Korisnicima koji naiđu na ovaj problem savjetuje se da kontaktiraju servisnu podršku.