Առցանց աղբյուրները հայտնում են, որ հարյուրավոր ծրագրավորողներ հայտնաբերել են կոդ, որն անհետանում է իրենց Git պահոցներից: Անհայտ հաքերը սպառնում է հրապարակել կոդը, եթե նրա փրկագնի պահանջները չկատարվեն սահմանված ժամկետում: Հարձակումների մասին հաղորդագրություններ են հայտնվել շաբաթ օրը: Ըստ երևույթին, դրանք համակարգվում են Git հոստինգ ծառայությունների միջոցով (GitHub, Bitbucker, GitLab): Դեռևս պարզ չէ, թե ինչպես են իրականացվել հարձակումները։
Հաղորդվում է, որ հաքերը պահոցից հեռացնում է աղբյուրի ամբողջ կոդը, փոխարենը թողնում է հաղորդագրություն՝ խնդրելով փրկագին 0,1 բիթքոին, որը կազմում է մոտավորապես 570 դոլար։ Հաքերը հայտնում է նաև, որ ամբողջ կոդը պահպանվել է և գտնվում է իր վերահսկողության տակ գտնվող սերվերներից մեկում։ Եթե փրկագինը չստացվի 10 օրվա ընթացքում, նա խոստանում է գողացված կոդը տեղադրել հանրային սեփականությունում։
Ըստ BitcoinAbuse.com ռեսուրսի, որը հետևում է կասկածելի գործողություններում նկատված Bitcoin հասցեներին, վերջին 27 ժամվա ընթացքում նշված հասցեի համար գրանցվել է XNUMX հաղորդում, որոնցից յուրաքանչյուրը պարունակում է նույն տեքստը:
Որոշ օգտատերեր, որոնց վրա հարձակվել է անհայտ հաքերները, հայտնել են, որ իրենք օգտագործել են անբավարար ուժեղ գաղտնաբառեր իրենց աքաունթների համար, ինչպես նաև չեն ջնջել մուտքի նշանները երկար ժամանակ չօգտագործված հավելվածների համար: Ըստ երևույթին, հաքերը ցանցային սկան է իրականացրել Git-ի կազմաձևման ֆայլերը փնտրելու համար, որոնց հայտնաբերումը թույլ է տվել նրանց օգտատիրոջ հավատարմագրերը հանել:
GitLab-ի անվտանգության տնօրեն Քեթի Վանգը հաստատել է խնդիրը՝ ասելով, որ միջադեպի հետաքննությունը սկսվել է երեկ, երբ ստացվել է օգտատերերի առաջին բողոքը։ Նա նաև ասաց, որ հնարավոր է եղել բացահայտել կոտրված աքաունթները, և դրանց սեփականատերերն արդեն ծանուցվել են։ Կատարված աշխատանքն օգնեց հաստատել այն ենթադրությունը, որ տուժածներն օգտագործել են անբավարար ուժեղ գաղտնաբառեր։ Օգտատերերին խորհուրդ է տրվում օգտագործել հատուկ գաղտնաբառերի կառավարման գործիքներ, ինչպես նաև երկգործոն նույնականացում՝ ապագայում նմանատիպ խնդիրների առաջացումը կանխելու համար:
StackExchange ֆորումի անդամներն ուսումնասիրել են իրավիճակը և եկել այն եզրակացության, որ հաքերը չի ջնջել ամբողջ կոդը, այլ փոխել է Git commit-ների վերնագրերը։ Սա նշանակում է, որ որոշ դեպքերում օգտվողները կկարողանան վերականգնել իրենց կորցրած կոդը: Օգտատերերին, ովքեր բախվում են այս խնդրին, խորհուրդ ենք տալիս կապ հաստատել սպասարկման աջակցության հետ: