Çavkaniyên serhêl radigihînin ku bi sedan pêşdebiran kifş kirine ku kod ji depoyên wan ên Git winda bûye. Hackerekî nenas gefê dixwe ku ger daxwazên fîdye di demek diyarkirî de neyên bicîhanîn, dê kodê belav bike. Raportên êrîşan roja Şemiyê derketin holê û xuya ye ku bi rêya wan hatine hevrêzkirin. hosting- Xizmetên Git (GitHub, Bitbucker, GitLab). Ne diyar e ku êrîş çawa hatine kirin.
Tê gotin ku hacker hemû kodên çavkaniyê ji depoyê rakiriye û li şûna wê peyamek hiştiye ku tê de daxwaza 0,1 bitcoin, ku bi qasî 570 dolar e, wekî fîdye dike. Hacker her wiha ragihandiye ku hemû kod li yek ji malperên di bin kontrola wî de hatine tomarkirin û dîtin. pêşkêşkerênEger fîdye di nav 10 rojan de neyê dayîn, ew soz dide ku koda dizîkirî ji bo raya giştî peyda bike.
Li gorî çavkaniya BitcoinAbuse.com, ku navnîşanên Bitcoin ên ku di çalakiyên gumanbar de hatine dîtin dişopîne, di 27 demjimêrên borî de, XNUMX rapor ji bo navnîşana diyarkirî hatine tomar kirin, ku her yek ji wan heman nivîsê dihewîne.
Hin bikarhênerên ku ji hêla hackerek nenas ve êrîş kirin, ragihandin ku wan şîfreyên têra xwe bi hêz bikar anîne ji bo hesabên xwe, û her weha nîşaneyên gihîştinê ji bo serîlêdanên ku demek dirêj nehatine bikar anîn jêbirin. Wusa dixuye, hacker ji bo ku li pelên veavakirina Git-ê bigere, lêgerînek torê pêk anî, vedîtina ku destûr da wan ku pêbaweriyên bikarhêner derxînin.
Rêveberê Ewlekariya GitLab Kathy Wang pirsgirêk piştrast kir, û got ku lêpirsînek li ser bûyerê duh hate destpêkirin, dema ku yekem giliya bikarhêner hate wergirtin. Wê her wiha got ku mimkun e ku hesabên ku hatine hackkirin werin tespîtkirin û xwediyên wan berê hatine agahdar kirin. Xebata ku hat kirin alîkariya piştrast kir ku mexdûran şîfreyên têra xwe xurt bikar anîne. Ji bikarhêneran re tê şîret kirin ku amûrên rêveberiya şîfreya taybetî, û hem jî rastkirina du-faktor bikar bînin, da ku pêşî li pirsgirêkên wekhev di pêşerojê de bigirin.
Endamên forumê StackExchange rewş lêkolîn kirin û gihîştin wê encamê ku hacker hemî kodê jê nekiriye, lê sernavên Git commit guhertiye. Ev tê vê wateyê ku di hin rewşan de bikarhêner dê karibin koda xwe ya winda paşde vegerînin. Bikarhênerên ku bi vê pirsgirêkê re rû bi rû dimînin tê pêşniyar kirin ku bi piştgiriya karûbarê re têkilî daynin.
