オンライン情報源によると、数百人の開発者が Git リポジトリからコードが消えているのを発見したとのことです。 正体不明のハッカーは、指定された期間内に身代金の要求が満たされない場合はコードを公開すると脅迫しました。 攻撃の報告は土曜日に出た。 どうやら、それらは Git ホスティング サービス (GitHub、Bitbucker、GitLab) を通じて調整されているようです。 攻撃がどのように実行されたのかは依然として不明である。
ハッカーはリポジトリからすべてのソース コードを削除し、代わりに 0,1 ビットコイン (約 570 ドル) の身代金を要求するメッセージを残したことが報告されています。 ハッカーはまた、すべてのコードが保存され、彼の管理下にあるサーバーの 10 つにあると報告しました。 身代金がXNUMX日以内に受け取られなかった場合、彼は盗んだコードをパブリックドメインに置くと約束した。
不審なアクティビティで発見されたビットコイン アドレスを追跡するリソース BitcoinAbuse.com によると、過去 27 時間で、指定されたアドレスに関して XNUMX 件のレポートが記録され、それぞれに同じテキストが含まれていました。
未知のハッカーによる攻撃を受けた一部のユーザーは、自分のアカウントに使用したパスワードの強度が不十分であり、長期間使用されていないアプリケーションのアクセス トークンも削除していないと報告しました。 どうやら、ハッカーはネットワーク スキャンを実行して Git 構成ファイルを探し、そのファイルを発見することでユーザーの認証情報を抽出できたようです。
GitLab セキュリティ ディレクターの Kathy Wang 氏はこの問題を認め、ユーザーから最初の苦情が寄せられた昨日、このインシデントの調査が開始されたと述べた。 彼女はまた、ハッキングされたアカウントを特定することは可能であり、その所有者にはすでに通知されていると述べた。 行われた作業は、被害者が使用したパスワードの強度が不十分であるという仮定を裏付けるのに役立ちました。 ユーザーは、今後同様の問題が発生するのを防ぐために、専用のパスワード管理ツールと XNUMX 要素認証を使用することをお勧めします。
StackExchange フォーラムのメンバーは状況を調査し、ハッカーがすべてのコードを削除したのではなく、Git コミットのヘッダーを変更したという結論に達しました。 これは、場合によってはユーザーが失われたコードを回復できることを意味します。 この問題が発生した場合は、サービス サポートに連絡することをお勧めします。