Онлайн булактары жүздөгөн иштеп чыгуучулар Git репозиторийлеринен жоголуп бараткан кодду табышканын кабарлашты. Белгисиз хакер эгер анын кун талабы белгиленген мөөнөттө аткарылбаса, кодду чыгарам деп коркутат. Кол салуулар тууралуу кабарлар ишемби күнү чыккан. Кыязы, алар Git хостинг кызматтары (GitHub, Bitbucker, GitLab) аркылуу макулдашылган. Кол салуулар кандайча жасалганы азырынча белгисиз.
Маалыматтарга караганда, хакер репозиторийден бардык баштапкы кодду өчүрүп, анын ордуна болжол менен 0,1 долларды түзгөн 570 биткоинди төлөп берүүнү суранган билдирүү калтырат. Хакер ошондой эле бардык код сакталып калганын жана анын карамагындагы серверлердин биринде жайгашканын кабарлайт. Эгерде кун 10 күндүн ичинде алынбаса, ал уурдалган кодду коомдук доменге жайгаштырууну убада кылат.
Шектүү аракеттерде байкалган Bitcoin даректерине көз салган BitcoinAbuse.com ресурсунун маалыматы боюнча, акыркы 27 сааттын ичинде көрсөтүлгөн дарек боюнча XNUMX отчет катталган, алардын ар биринде бир эле текст камтылган.
Белгисиз хакердин чабуулуна кабылган айрым колдонуучулар аккаунттары үчүн жетишсиз күчтүү сырсөздөрдү колдонушканын, ошондой эле көптөн бери колдонулбаган тиркемелер үчүн кирүү белгилерин жок кылбаганын билдиришкен. Сыягы, хакер Git конфигурация файлдарын издөө үчүн тармакты сканерледи, анын ачылышы колдонуучунун эсептик дайындарын чыгарууга мүмкүндүк берди.
GitLab коопсуздук директору Кэти Ванг көйгөйдү тастыктап, окуя боюнча иликтөө кечээ, биринчи колдонуучу арызы түшкөндө башталганын айтты. Ал ошондой эле хакердик чабуулга кабылган аккаунттарды аныктоого мүмкүн болгонун жана алардын ээлерине кабарланганын айтты. Жасалган иштер жабырлануучулар жетишсиз күчтүү сырсөздөрдү колдонушкан деген божомолду ырастоого жардам берди. Келечекте ушул сыяктуу көйгөйлөрдүн алдын алуу үчүн колдонуучуларга атайын сырсөздү башкаруу куралдарын, ошондой эле эки факторлуу аутентификацияны колдонуу сунушталат.
StackExchange форумунун мүчөлөрү кырдаалды изилдеп чыгып, хакер бардык кодду жок кылбай, Git commitsтеринин баштарын өзгөрткөн деген жыйынтыкка келишкен. Бул кээ бир учурларда колдонуучулар жоголгон кодун калыбына келтире алышат дегенди билдирет. Бул көйгөйгө туш болгон колдонуучуларга тейлөө кызматына кайрылуу сунушталат.