Желідегі дереккөздер жүздеген әзірлеушілер Git репозиторийлерінен жоғалып кеткен кодты тапқанын хабарлайды. Белгісіз хакер оның төлем талаптары белгіленген мерзімде орындалмаса, кодты босатамын деп қорқытады. Шабуылдар туралы ақпарат сенбі күні пайда болды. Шамасы, олар Git хостинг қызметтері (GitHub, Bitbucker, GitLab) арқылы үйлестіріледі. Шабуылдардың қалай жасалғаны әлі белгісіз.
Хакер репозиторийден барлық бастапқы кодты алып тастап, оның орнына шамамен 0,1 долларды құрайтын 570 биткоин төлемін сұрайтын хабарлама қалдырады деп хабарланды. Сондай-ақ хакер барлық кодтың сақталғанын және оның бақылауындағы серверлердің бірінде орналасқанын хабарлайды. Егер төлем 10 күн ішінде алынбаса, ол ұрланған кодты қоғамдық игілікке орналастыруға уәде береді.
Күдікті әрекеттерде байқалған биткоин мекенжайларын қадағалайтын BitcoinAbuse.com ресурсының мәліметі бойынша, соңғы 27 сағат ішінде көрсетілген мекенжай бойынша XNUMX есеп тіркелді, олардың әрқайсысында бірдей мәтін бар.
Белгісіз хакер шабуылына ұшыраған кейбір пайдаланушылар өздерінің тіркелгілері үшін жеткіліксіз күшті құпия сөздерді пайдаланғанын, сондай-ақ ұзақ уақыт бойы пайдаланылмаған қолданбаларға кіру таңбалауыштарын жоймағанын хабарлады. Шамасы, хакер Git конфигурация файлдарын іздеу үшін желіні сканерлеуді жүзеге асырды, олардың ашылуы пайдаланушының тіркелгі деректерін шығаруға мүмкіндік берді.
GitLab қауіпсіздік директоры Кэти Ван проблеманы растап, бұл оқиғаға қатысты тергеу кеше пайдаланушылардың бірінші шағымы түскен кезде басталғанын айтты. Ол сондай-ақ бұзылған аккаунттарды анықтауға болатынын және олардың иелеріне хабарланғанын айтты. Жасалған жұмыс құрбандар жеткіліксіз күшті құпия сөздерді пайдаланды деген болжамды растауға көмектесті. Болашақта ұқсас мәселелердің туындауын болдырмау үшін пайдаланушыларға құпия сөзді басқарудың арнайы құралдарын, сондай-ақ екі факторлы аутентификацияны пайдалану ұсынылады.
StackExchange форумының мүшелері жағдайды зерттеп, хакер барлық кодты жоймай, Git commits тақырыптарын өзгерткен деген қорытындыға келді. Бұл кейбір жағдайларда пайдаланушылар жоғалған кодты қалпына келтіре алатынын білдіреді. Бұл мәселеге тап болған пайдаланушыларға сервистік қолдау қызметіне хабарласу ұсынылады.