Online Quelle berichten datt Honnerte vun Entwéckler Code entdeckt hunn, déi aus hire Git Repositories verschwannen. En onbekannte Hacker bedroht de Code ze verëffentlechen wann seng Léisegelderfuerderunge net bannent engem spezifizéierte Zäitframe erfëllt ginn. Berichter iwwer d'Attacke sinn e Samschdeg entstanen. Anscheinend gi se duerch Git Hosting Servicer (GitHub, Bitbucker, GitLab) koordinéiert. Et bleift nach ëmmer onkloer wéi d'Attacke gemaach goufen.
Et gëtt gemellt datt den Hacker all Quellcode aus dem Repository läscht, an amplaz e Message léisst fir e Léisegeld vun 0,1 bitcoin ze froen, wat ongeféier $ 570 ass. Den Hacker bericht och datt all de Code gespäichert ass an op engem vun de Serveren ënner senger Kontroll läit. Wann de Léisegeld net bannent 10 Deeg kritt gëtt, versprécht hien de geklauten Code am Domaine public ze setzen.
Laut der Ressource BitcoinAbuse.com, déi Bitcoin Adressen verfollegt, déi a verdächteg Aktivitéiten gemierkt ginn, an de leschten 27 Stonnen goufen XNUMX Berichter fir déi spezifizéiert Adress opgeholl, jidderee vun deenen dee selwechten Text enthält.
E puer Benotzer, déi vun engem onbekannten Hacker attackéiert goufen, hunn gemellt datt si net genuch staark Passwierder fir hir Konten benotzt hunn, an och Zougangstoken fir Applikatiounen, déi net laang benotzt goufen, geläscht hunn. Anscheinend huet den Hacker en Netzscanner duerchgefouert fir no Git Konfiguratiounsdateien ze sichen, d'Entdeckung vun deenen et hinnen erlaabt huet d'Benotzer Umeldungsinformatiounen ze extrahieren.
GitLab Sécherheetsdirekter Kathy Wang huet de Problem bestätegt, a gesot datt eng Enquête iwwer den Zwëschefall gëschter lancéiert gouf, wéi déi éischt Benotzerklo krut. Si sot och datt et méiglech wier d'Konten z'identifizéieren déi gehackt goufen, an hir Besëtzer si scho matgedeelt ginn. D'Aarbecht gemaach huet gehollef d'Annahme ze bestätegen datt d'Affer net genuch staark Passwierder benotzt hunn. D'Benotzer ginn ugeroden engagéiert Passwuertverwaltungsinstrumenter ze benotzen, souwéi Zwee-Faktor Authentifikatioun, fir ähnlech Problemer an Zukunft ze verhënneren.
Membere vum StackExchange Forum hunn d'Situatioun studéiert a koumen zur Conclusioun datt den Hacker net all de Code geläscht huet, awer d'Header vu Git commits geännert huet. Dat heescht, datt an e puer Fäll Benotzer kënnen hir verluer Code ze recuperéieren. Benotzer déi dëse Problem begéinen, ginn ugeroden Service Support ze kontaktéieren.