Online források arról számolnak be, hogy fejlesztők százai fedezték fel a kód eltűnését a Git-tárolóikból. Egy ismeretlen hacker azzal fenyegetőzik, hogy kiadja a kódot, ha váltságdíjigényét nem teljesítik egy meghatározott időn belül. A támadásokról szombaton jelentek meg. Nyilvánvalóan a Git hosting szolgáltatásokon (GitHub, Bitbucker, GitLab) keresztül koordinálják őket. Továbbra sem világos, hogyan hajtották végre a támadásokat.
A hírek szerint a hacker eltávolítja az összes forráskódot az adattárból, és ehelyett üzenetet hagy, amelyben 0,1 bitcoin váltságdíjat kér, ami körülbelül 570 dollár. A hacker arról is beszámol, hogy az összes kódot elmentették, és az egyik irányítása alatt álló szerveren található. Ha 10 napon belül nem érkezik meg a váltságdíj, megígéri, hogy az ellopott kódot közkinccsé teszi.
A gyanús tevékenységek során észlelt Bitcoin-címeket nyomon követő BitcoinAbuse.com forrás szerint az elmúlt 27 órában XNUMX bejelentést rögzítettek a megadott címről, amelyek mindegyike ugyanazt a szöveget tartalmazta.
Egyes felhasználók, akiket ismeretlen hacker támadott meg, arról számoltak be, hogy nem használtak elég erős jelszavakat a fiókjukhoz, és nem törölték a régóta nem használt alkalmazások hozzáférési tokenjeit. Nyilvánvalóan a hacker hálózati vizsgálatot végzett, hogy megkeresse a Git konfigurációs fájljait, amelyek felfedezése lehetővé tette a felhasználói hitelesítő adatok kibontását.
A GitLab biztonsági igazgatója, Kathy Wang megerősítette a problémát, mondván, hogy tegnap indult az incidens kivizsgálása, amikor az első felhasználói panasz érkezett. Azt is elmondta, hogy sikerült azonosítani a feltört fiókokat, és tulajdonosukat már értesítették. Az elvégzett munka segített megerősíteni azt a feltételezést, hogy az áldozatok nem használtak elég erős jelszavakat. A felhasználóknak azt tanácsoljuk, hogy használjanak dedikált jelszókezelő eszközöket, valamint kéttényezős hitelesítést, hogy a jövőben ne forduljanak elő hasonló problémák.
A StackExchange fórum tagjai tanulmányozták a helyzetet, és arra a következtetésre jutottak, hogy a hacker nem törölte az összes kódot, hanem megváltoztatta a Git commits fejléceit. Ez azt jelenti, hogy bizonyos esetekben a felhasználók visszaállíthatják elveszett kódjukat. Azoknak a felhasználóknak, akik ezzel a problémával találkoznak, forduljanak a szervizhez.