Fonti online riferiscono che centinaia di sviluppatori hanno scoperto che il codice scompare dai loro repository Git. Un hacker sconosciuto minaccia di rilasciare il codice se le sue richieste di riscatto non vengono soddisfatte entro un periodo di tempo specificato. Le notizie degli attacchi sono emerse sabato. A quanto pare, sono coordinati tramite i servizi di hosting Git (GitHub, Bitbucker, GitLab). Non è ancora chiaro come siano stati effettuati gli attacchi.
È stato riferito che l'hacker rimuove tutto il codice sorgente dal repository e lascia invece un messaggio chiedendo un riscatto di 0,1 bitcoin, ovvero circa 570 dollari. L'hacker segnala inoltre che tutto il codice è stato salvato e si trova su uno dei server sotto il suo controllo. Se il riscatto non viene ricevuto entro 10 giorni, promette di rendere di pubblico dominio il codice rubato.
Secondo la risorsa BitcoinAbuse.com, che tiene traccia degli indirizzi Bitcoin rilevati in attività sospette, nelle ultime 27 ore sono state registrate XNUMX segnalazioni per l'indirizzo specificato, ognuna delle quali conteneva lo stesso testo.
Alcuni utenti attaccati da un hacker sconosciuto hanno riferito di aver utilizzato password non sufficientemente forti per i propri account e di non aver eliminato i token di accesso per applicazioni che non venivano utilizzate da molto tempo. A quanto pare, l'hacker ha effettuato una scansione della rete alla ricerca di file di configurazione Git, la cui scoperta ha consentito di estrarre le credenziali dell'utente.
La direttrice della sicurezza di GitLab, Kathy Wang, ha confermato il problema, affermando che un'indagine sull'incidente è stata avviata ieri, quando è stato ricevuto il primo reclamo da parte dell'utente. Ha anche detto che è stato possibile identificare gli account violati e che i loro proprietari sono già stati avvisati. Il lavoro svolto ha contribuito a confermare l’ipotesi secondo cui le vittime utilizzavano password non sufficientemente complesse. Si consiglia agli utenti di utilizzare strumenti di gestione delle password dedicati, nonché l'autenticazione a due fattori, per evitare che problemi simili si verifichino in futuro.
I membri del forum StackExchange hanno studiato la situazione e sono giunti alla conclusione che l'hacker non ha cancellato tutto il codice, ma ha cambiato le intestazioni dei commit Git. Ciò significa che in alcuni casi gli utenti potranno recuperare il codice smarrito. Si consiglia agli utenti che riscontrano questo problema di contattare il supporto del servizio.