Sous sou entènèt rapòte ke dè santèn de devlopè te dekouvri kòd ki disparèt nan depo Git yo. Yon pirat enkoni menase lage kòd la si demann ranson li yo pa satisfè nan yon peryòd tan espesifye. Rapò sou atak yo parèt Samdi. Aparamman, yo kowòdone atravè sèvis hosting Git (GitHub, Bitbucker, GitLab). Li toujou rete klè ki jan atak yo te fèt.
Yo rapòte ke pirate a retire tout kòd sous la nan repozitwa a, epi olye kite yon mesaj mande pou yon ranson nan 0,1 bitcoin, ki se apeprè $ 570. Hacker a rapòte tou ke tout kòd la te sove epi li sitiye sou youn nan serveurs yo anba kontwòl li. Si yo pa resevwa ranson an nan 10 jou, li pwomèt pou l mete kòd yo vòlè a nan domèn piblik la.
Dapre resous BitcoinAbuse.com, ki swiv adrès Bitcoin yo remake nan aktivite sispèk, pandan 27 èdtan ki sot pase yo, XNUMX rapò yo te anrejistre pou adrès espesifye a, chak nan yo te genyen menm tèks la.
Gen kèk itilizatè ki te atake pa yon pirate enkoni rapòte ke yo te itilize modpas ensifizan fò pou kont yo, epi tou li pa t 'efase siy aksè pou aplikasyon ki pa te itilize pou yon tan long. Aparamman, pirate a te fè yon eskanè rezo pou chèche dosye konfigirasyon Git, dekouvèt la ki te pèmèt yo ekstrè kalifikasyon itilizatè.
GitLab Sekirite Direktè Kathy Wang konfime pwoblèm nan, li di ke yon ankèt sou ensidan an te lanse yè, lè premye plent itilizatè a te resevwa. Li te di tou ke li te posib yo idantifye kont yo ki te rache, epi pwopriyetè yo te deja notifye. Travay yo te fè a te ede konfime sipozisyon ke viktim yo te itilize modpas ase solid. Itilizatè yo konseye yo sèvi ak zouti jesyon modpas dedye, osi byen ke otantifikasyon de faktè, pou anpeche pwoblèm menm jan an rive nan lavni.
Manm nan fowòm nan StackExchange etidye sitiyasyon an epi yo te rive nan konklizyon ke pirate a pa t 'efase tout kòd la, men chanje tèt yo nan Git komèt. Sa vle di ke nan kèk ka itilizatè yo pral kapab refè kòd pèdi yo. Itilizatè yo ki rankontre pwoblèm sa a yo konseye yo kontakte sipò sèvis.