Sumber online nglaporake manawa atusan pangembang nemokake kode sing ilang saka repositori Git. Peretas sing ora dingerteni ngancam bakal ngeculake kode kasebut yen panjaluk tebusan ora ditindakake sajrone wektu sing ditemtokake. Laporan serangan kasebut muncul ing dina Sabtu. Ketoke, dheweke dikoordinasi liwat layanan hosting Git (GitHub, Bitbucker, GitLab). Isih durung jelas kepiye carane serangan kasebut ditindakake.
Dilaporake manawa peretas mbusak kabeh kode sumber saka gudang, lan malah ninggalake pesen sing njaluk tebusan 0,1 bitcoin, yaiku kira-kira $570. Peretas uga nyatakake yen kabeh kode wis disimpen lan dumunung ing salah sawijining server sing dikontrol. Yen tebusan ora ditampa sajrone 10 dina, dheweke janji bakal nyelehake kode sing dicolong ing domain umum.
Miturut sumber BitcoinAbuse.com, sing nglacak alamat Bitcoin ngeweruhi ing aktivitas curiga, liwat 27 jam kepungkur, XNUMX laporan direkam kanggo alamat kasebut, saben kang ngemot teks padha.
Sawetara pangguna sing diserang dening peretas sing ora dingerteni nyatakake yen dheweke nggunakake sandhi sing ora cukup kuwat kanggo akun, lan uga ora mbusak token akses kanggo aplikasi sing wis suwe ora digunakake. Ketoke, peretas nindakake scan jaringan kanggo nggoleki file konfigurasi Git, panemuan kasebut ngidini dheweke ngekstrak kredensial pangguna.
Direktur Keamanan GitLab Kathy Wang ngonfirmasi masalah kasebut, ujar manawa penyelidikan babagan kedadeyan kasebut diluncurake wingi, nalika keluhan pangguna pisanan ditampa. Dheweke uga ujar manawa bisa ngerteni akun sing disusupi, lan pemilike wis dilaporake. Pakaryan sing ditindakake mbantu ngonfirmasi asumsi yen para korban nggunakake tembung sandhi sing ora cukup kuwat. Pangguna disaranake nggunakake alat manajemen tembung sandhi khusus, uga otentikasi rong faktor, kanggo nyegah masalah sing padha kedadeyan ing mangsa ngarep.
Anggota forum StackExchange nyinaoni kahanan kasebut lan nyimpulake manawa peretas ora mbusak kabeh kode kasebut, nanging ngganti header Git commits. Iki tegese ing sawetara kasus pangguna bakal bisa mbalekake kode sing ilang. Pangguna sing nemoni masalah iki disaranake hubungi dhukungan layanan.