Heimildir á netinu greina frá því að hundruðir þróunaraðila hafi uppgötvað kóða sem hverfa úr Git geymslunum sínum. Óþekktur tölvuþrjótur hótar að gefa út kóðann ef lausnargjaldskröfur hans verða ekki uppfylltar innan ákveðins tímaramma. Fregnir um árásirnar bárust á laugardag. Svo virðist sem þeir eru samræmdir í gegnum Git hýsingarþjónustu (GitHub, Bitbucker, GitLab). Enn er óljóst hvernig árásunum var framkvæmt.
Það er greint frá því að tölvuþrjóturinn fjarlægir allan frumkóðann úr geymslunni og skilur í staðinn eftir skilaboð þar sem hann biður um lausnargjald upp á 0,1 bitcoin, sem er um það bil $570. Tölvuþrjótarinn greinir einnig frá því að allur kóðinn hafi verið vistaður og hann er staðsettur á einum af netþjónunum sem hann hefur stjórn á. Ef lausnargjaldið berst ekki innan 10 daga lofar hann að setja stolna kóðann í almenningseign.
Samkvæmt heimildinni BitcoinAbuse.com, sem rekur Bitcoin heimilisföng sem tekið hefur verið eftir í grunsamlegum athöfnum, síðastliðinn 27 klukkustundir, voru skráðar XNUMX skýrslur fyrir tilgreint heimilisfang, sem hver innihélt sama texta.
Sumir notendur sem urðu fyrir árás óþekkts tölvuþrjóta tilkynntu að þeir notuðu ekki nægilega sterk lykilorð fyrir reikninga sína og eyddu heldur ekki aðgangslyklum fyrir forrit sem hafa ekki verið notuð í langan tíma. Svo virðist sem tölvuþrjóturinn hafi framkvæmt netskönnun til að leita að Git stillingarskrám, uppgötvun þeirra gerði þeim kleift að draga út notendaskilríki.
Kathy Wang, öryggisstjóri GitLab, staðfesti vandamálið og sagði að rannsókn á atvikinu hafi verið hafin í gær, þegar fyrsta kvörtun notenda barst. Hún sagði einnig að hægt væri að bera kennsl á reikningana sem brotist var inn og eigendum þeirra hefur þegar verið gert viðvart. Vinnan sem var unnin hjálpaði til við að staðfesta þá forsendu að fórnarlömbin notuðu ekki nægjanlega sterk lykilorð. Notendum er bent á að nota sérstakt lykilorðastjórnunartæki, sem og tvíþætta auðkenningu, til að koma í veg fyrir að svipuð vandamál komi upp í framtíðinni.
Meðlimir StackExchange spjallborðsins kynntu sér stöðuna og komust að þeirri niðurstöðu að tölvuþrjóturinn eyddi ekki öllum kóðanum heldur breytti hausum Git commits. Þetta þýðir að í sumum tilfellum munu notendur geta endurheimt týnda kóðann sinn. Notendum sem lenda í þessu vandamáli er bent á að hafa samband við þjónustudeild.