Интернет булактары жүздөгөн иштеп чыгуучулар Git кампаларынан коддун жоголуп кеткенин аныкташканын билдиришти. Белгисиз хакер эгерде кун төлөө талаптары белгиленген мөөнөттө аткарылбаса, кодду жарыялайм деп коркутууда. Чабуулдар тууралуу билдирүүлөр ишемби күнү пайда болду жана алар аркылуу координацияланган окшойт хостинг- Git кызматтары (GitHub, Bitbucker, GitLab). Чабуулдар кантип жасалганы белгисиз бойдон калууда.
Хакер репозиторийден бардык баштапкы коддорду алып салып, анын ордуна болжол менен 570 долларга барабар 0,1 биткойн өлчөмүндө кун төлөөнү суранган билдирүү калтырган. Хакер ошондой эле бардык коддор сакталып, анын көзөмөлүндөгү сайттардын биринде жайгашканын билдирген. серверлерЭгер кун 10 күндүн ичинде төлөнбөсө, ал уурдалган кодду жалпыга жеткиликтүү кылам деп убада берет.
Шектүү аракеттерде байкалган Bitcoin даректерине көз салган BitcoinAbuse.com ресурсунун маалыматы боюнча, акыркы 27 сааттын ичинде көрсөтүлгөн дарек боюнча XNUMX отчет катталган, алардын ар биринде бир эле текст камтылган.
Белгисиз хакердин чабуулуна кабылган айрым колдонуучулар аккаунттары үчүн жетишсиз күчтүү сырсөздөрдү колдонушканын, ошондой эле көптөн бери колдонулбаган тиркемелер үчүн кирүү белгилерин жок кылбаганын билдиришкен. Сыягы, хакер Git конфигурация файлдарын издөө үчүн тармакты сканерледи, анын ачылышы колдонуучунун эсептик дайындарын чыгарууга мүмкүндүк берди.
GitLab коопсуздук директору Кэти Ванг көйгөйдү тастыктап, окуя боюнча иликтөө кечээ, биринчи колдонуучу арызы түшкөндө башталганын айтты. Ал ошондой эле хакердик чабуулга кабылган аккаунттарды аныктоого мүмкүн болгонун жана алардын ээлерине кабарланганын айтты. Жасалган иштер жабырлануучулар жетишсиз күчтүү сырсөздөрдү колдонушкан деген божомолду ырастоого жардам берди. Келечекте ушул сыяктуу көйгөйлөрдүн алдын алуу үчүн колдонуучуларга атайын сырсөздү башкаруу куралдарын, ошондой эле эки факторлуу аутентификацияны колдонуу сунушталат.
StackExchange форумунун мүчөлөрү кырдаалды изилдеп чыгып, хакер бардык кодду жок кылбай, Git commitsтеринин баштарын өзгөрткөн деген жыйынтыкка келишкен. Бул кээ бир учурларда колдонуучулар жоголгон кодун калыбына келтире алышат дегенди билдирет. Бул көйгөйгө туш болгон колдонуучуларга тейлөө кызматына кайрылуу сунушталат.
