ನೂರಾರು ಡೆವಲಪರ್ಗಳು ತಮ್ಮ Git ರೆಪೊಸಿಟರಿಗಳಿಂದ ಕೋಡ್ ಕಣ್ಮರೆಯಾಗುವುದನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ ಎಂದು ಆನ್ಲೈನ್ ಮೂಲಗಳು ವರದಿ ಮಾಡಿದೆ. ಅಪರಿಚಿತ ಹ್ಯಾಕರ್ ತನ್ನ ಸುಲಿಗೆ ಬೇಡಿಕೆಗಳನ್ನು ನಿರ್ದಿಷ್ಟ ಸಮಯದ ಚೌಕಟ್ಟಿನೊಳಗೆ ಪೂರೈಸದಿದ್ದರೆ ಕೋಡ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವುದಾಗಿ ಬೆದರಿಕೆ ಹಾಕುತ್ತಾನೆ. ದಾಳಿಯ ವರದಿಗಳು ಶನಿವಾರ ಹೊರಬಿದ್ದಿವೆ. ಸ್ಪಷ್ಟವಾಗಿ, ಅವರು Git ಹೋಸ್ಟಿಂಗ್ ಸೇವೆಗಳ ಮೂಲಕ ಸಂಘಟಿತರಾಗಿದ್ದಾರೆ (GitHub, Bitbucker, GitLab). ದಾಳಿಯನ್ನು ಹೇಗೆ ನಡೆಸಲಾಯಿತು ಎಂಬುದು ಇನ್ನೂ ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ.
ಹ್ಯಾಕರ್ ರೆಪೊಸಿಟರಿಯಿಂದ ಎಲ್ಲಾ ಮೂಲ ಕೋಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕುತ್ತಾನೆ ಮತ್ತು ಬದಲಿಗೆ 0,1 ಬಿಟ್ಕಾಯಿನ್ ಸುಲಿಗೆ ಕೇಳುವ ಸಂದೇಶವನ್ನು ಕಳುಹಿಸುತ್ತಾನೆ, ಅದು ಸರಿಸುಮಾರು $570 ಆಗಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಎಲ್ಲಾ ಕೋಡ್ ಅನ್ನು ಉಳಿಸಲಾಗಿದೆ ಮತ್ತು ಅವನ ನಿಯಂತ್ರಣದಲ್ಲಿರುವ ಸರ್ವರ್ಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿದೆ ಎಂದು ಹ್ಯಾಕರ್ ವರದಿ ಮಾಡುತ್ತಾನೆ. 10 ದಿನಗಳಲ್ಲಿ ಸುಲಿಗೆಯನ್ನು ಸ್ವೀಕರಿಸದಿದ್ದರೆ, ಕದ್ದ ಕೋಡ್ ಅನ್ನು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿ ಇರಿಸುವುದಾಗಿ ಅವರು ಭರವಸೆ ನೀಡುತ್ತಾರೆ.
BitcoinAbuse.com ಸಂಪನ್ಮೂಲದ ಪ್ರಕಾರ, ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಗಳಲ್ಲಿ ಗಮನಿಸಲಾದ ಬಿಟ್ಕಾಯಿನ್ ವಿಳಾಸಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ, ಕಳೆದ 27 ಗಂಟೆಗಳಲ್ಲಿ, ನಿರ್ದಿಷ್ಟ ವಿಳಾಸಕ್ಕಾಗಿ XNUMX ವರದಿಗಳನ್ನು ದಾಖಲಿಸಲಾಗಿದೆ, ಪ್ರತಿಯೊಂದೂ ಒಂದೇ ಪಠ್ಯವನ್ನು ಹೊಂದಿದೆ.
ಅಪರಿಚಿತ ಹ್ಯಾಕರ್ನಿಂದ ದಾಳಿಗೊಳಗಾದ ಕೆಲವು ಬಳಕೆದಾರರು ತಮ್ಮ ಖಾತೆಗಳಿಗೆ ಸಾಕಷ್ಟು ಪ್ರಬಲವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಿಲ್ಲ ಎಂದು ವರದಿ ಮಾಡಿದ್ದಾರೆ ಮತ್ತು ದೀರ್ಘಕಾಲದವರೆಗೆ ಬಳಸದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಪ್ರವೇಶ ಟೋಕನ್ಗಳನ್ನು ಸಹ ಅಳಿಸಲಿಲ್ಲ. ಸ್ಪಷ್ಟವಾಗಿ, ಹ್ಯಾಕರ್ Git ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳನ್ನು ಹುಡುಕಲು ನೆಟ್ವರ್ಕ್ ಸ್ಕ್ಯಾನ್ ಅನ್ನು ನಡೆಸಿದರು, ಅದರ ಅನ್ವೇಷಣೆಯು ಬಳಕೆದಾರರ ರುಜುವಾತುಗಳನ್ನು ಹೊರತೆಗೆಯಲು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
GitLab ಭದ್ರತಾ ನಿರ್ದೇಶಕಿ ಕ್ಯಾಥಿ ವಾಂಗ್ ಸಮಸ್ಯೆಯನ್ನು ದೃಢಪಡಿಸಿದರು, ಮೊದಲ ಬಳಕೆದಾರರ ದೂರನ್ನು ಸ್ವೀಕರಿಸಿದಾಗ ಘಟನೆಯ ಬಗ್ಗೆ ತನಿಖೆಯನ್ನು ನಿನ್ನೆ ಪ್ರಾರಂಭಿಸಲಾಯಿತು ಎಂದು ಹೇಳಿದರು. ಹ್ಯಾಕ್ ಆಗಿರುವ ಖಾತೆಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಿದೆ ಮತ್ತು ಅವುಗಳ ಮಾಲೀಕರಿಗೆ ಈಗಾಗಲೇ ಸೂಚನೆ ನೀಡಲಾಗಿದೆ ಎಂದು ಅವರು ಹೇಳಿದರು. ಮಾಡಿದ ಕೆಲಸವು ಬಲಿಪಶುಗಳು ಸಾಕಷ್ಟು ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಿಲ್ಲ ಎಂಬ ಊಹೆಯನ್ನು ಖಚಿತಪಡಿಸಲು ಸಹಾಯ ಮಾಡಿತು. ಭವಿಷ್ಯದಲ್ಲಿ ಇದೇ ರೀತಿಯ ಸಮಸ್ಯೆಗಳು ಸಂಭವಿಸುವುದನ್ನು ತಡೆಯಲು ಮೀಸಲಾದ ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಹಣಾ ಸಾಧನಗಳನ್ನು ಬಳಸಲು ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ, ಜೊತೆಗೆ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
StackExchange ಫೋರಮ್ನ ಸದಸ್ಯರು ಪರಿಸ್ಥಿತಿಯನ್ನು ಅಧ್ಯಯನ ಮಾಡಿದರು ಮತ್ತು ಹ್ಯಾಕರ್ ಎಲ್ಲಾ ಕೋಡ್ ಅನ್ನು ಅಳಿಸಲಿಲ್ಲ ಎಂಬ ತೀರ್ಮಾನಕ್ಕೆ ಬಂದರು, ಆದರೆ Git ಕಮಿಟ್ಗಳ ಹೆಡರ್ಗಳನ್ನು ಬದಲಾಯಿಸಿದರು. ಇದರರ್ಥ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಬಳಕೆದಾರರು ತಮ್ಮ ಕಳೆದುಹೋದ ಕೋಡ್ ಅನ್ನು ಮರುಪಡೆಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಈ ಸಮಸ್ಯೆಯನ್ನು ಎದುರಿಸುತ್ತಿರುವ ಬಳಕೆದಾರರು ಸೇವಾ ಬೆಂಬಲವನ್ನು ಸಂಪರ್ಕಿಸಲು ಸಲಹೆ ನೀಡುತ್ತಾರೆ.