Çavkaniyên serhêl radigihînin ku bi sedan pêşdebiran koda ku ji depoyên xwe yên Git winda dibe kifş kirine. Hackerek nenas tehdîd dike ku dê kodê berde heke daxwazên wî yên fîdyeyê di çarçoveyek diyarkirî de neyên cîh. Raporên êrîşan roja Şemiyê derketin. Xuya ye, ew bi karûbarên mêvandariya Git (GitHub, Bitbucker, GitLab) ve têne hevrêz kirin. Hê jî ne diyar e ku êrîş çawa hatine kirin.
Hat ragihandin ku hacker hemî koda çavkaniyê ji depoyê derdixe, û li şûna wê peyamek berdêla 0,1 bitcoin, ku bi qasî 570 dolar e, dihêle. Hacker her weha radigihîne ku hemî kod hatine tomar kirin û li ser yek ji serverên di bin kontrola wî de ye. Ger fidye di nav 10 rojan de neyê wergirtin, ew soz dide ku koda dizî li qada gelemperî bi cîh bike.
Li gorî çavkaniya BitcoinAbuse.com, ku navnîşanên Bitcoin ên ku di çalakiyên gumanbar de hatine dîtin dişopîne, di 27 demjimêrên borî de, XNUMX rapor ji bo navnîşana diyarkirî hatine tomar kirin, ku her yek ji wan heman nivîsê dihewîne.
Hin bikarhênerên ku ji hêla hackerek nenas ve êrîş kirin, ragihandin ku wan şîfreyên têra xwe bi hêz bikar anîne ji bo hesabên xwe, û her weha nîşaneyên gihîştinê ji bo serîlêdanên ku demek dirêj nehatine bikar anîn jêbirin. Wusa dixuye, hacker ji bo ku li pelên veavakirina Git-ê bigere, lêgerînek torê pêk anî, vedîtina ku destûr da wan ku pêbaweriyên bikarhêner derxînin.
Rêveberê Ewlekariya GitLab Kathy Wang pirsgirêk piştrast kir, û got ku lêpirsînek li ser bûyerê duh hate destpêkirin, dema ku yekem giliya bikarhêner hate wergirtin. Wê her wiha got ku mimkun e ku hesabên ku hatine hackkirin werin tespîtkirin û xwediyên wan berê hatine agahdar kirin. Xebata ku hat kirin alîkariya piştrast kir ku mexdûran şîfreyên têra xwe xurt bikar anîne. Ji bikarhêneran re tê şîret kirin ku amûrên rêveberiya şîfreya taybetî, û hem jî rastkirina du-faktor bikar bînin, da ku pêşî li pirsgirêkên wekhev di pêşerojê de bigirin.
Endamên forumê StackExchange rewş lêkolîn kirin û gihîştin wê encamê ku hacker hemî kodê jê nekiriye, lê sernavên Git commit guhertiye. Ev tê vê wateyê ku di hin rewşan de bikarhêner dê karibin koda xwe ya winda paşde vegerînin. Bikarhênerên ku bi vê pirsgirêkê re rû bi rû dimînin tê pêşniyar kirin ku bi piştgiriya karûbarê re têkilî daynin.