Tiešsaistes avoti ziņo, ka simtiem izstrādātāju ir atklājuši, ka kods pazūd no viņu Git krātuvēm. Nezināms hakeris draud atbrīvot kodu, ja viņa izpirkuma prasības netiks izpildītas noteiktā laika posmā. Ziņojumi par uzbrukumiem parādījās sestdien. Acīmredzot tie tiek koordinēti, izmantojot Git mitināšanas pakalpojumus (GitHub, Bitbucker, GitLab). Joprojām nav skaidrs, kā uzbrukumi tika veikti.
Tiek ziņots, ka hakeris no repozitorija izņem visu avota kodu un tā vietā atstāj ziņojumu, kurā tiek lūgts izpirkt 0,1 bitkoinu, kas ir aptuveni 570 USD. Hakeris arī ziņo, ka viss kods ir saglabāts un atrodas vienā no viņa kontrolē esošajiem serveriem. Ja izpirkuma maksa netiks saņemta 10 dienu laikā, viņš sola nozagto kodu ievietot publiskajā telpā.
Kā vēsta resurss BitcoinAbuse.com, kas izseko aizdomīgās darbībās pamanītās Bitcoin adreses, pēdējās 27 stundās par norādīto adresi reģistrēti XNUMX ziņojumi, katrā no kuriem bijis viens un tas pats teksts.
Daži lietotāji, kuriem uzbruka nezināms hakeris, ziņoja, ka saviem kontiem izmantoja nepietiekami spēcīgas paroles, kā arī neizdzēsa piekļuves marķierus lietojumprogrammām, kuras nebija izmantotas ilgu laiku. Acīmredzot hakeris veica tīkla skenēšanu, lai meklētu Git konfigurācijas failus, kuru atklāšana ļāva viņiem iegūt lietotāja akreditācijas datus.
GitLab drošības direktore Ketija Vanga apstiprināja problēmu, sakot, ka incidenta izmeklēšana tika sākta vakar, kad tika saņemta pirmā lietotāja sūdzība. Viņa arī pastāstīja, ka uzlauztos kontus izdevies identificēt, un to īpašnieki jau ir informēti. Paveiktais darbs palīdzēja apstiprināt pieņēmumu, ka cietušie izmantojuši nepietiekami spēcīgas paroles. Lietotājiem ieteicams izmantot īpašus paroļu pārvaldības rīkus, kā arī divu faktoru autentifikāciju, lai novērstu līdzīgu problēmu rašanos nākotnē.
StackExchange foruma dalībnieki izpētīja situāciju un nonāca pie secinājuma, ka hakeris neizdzēsa visu kodu, bet gan mainīja Git commits galvenes. Tas nozīmē, ka dažos gadījumos lietotāji varēs atgūt zaudēto kodu. Lietotājiem, kuri saskaras ar šo problēmu, ieteicams sazināties ar servisa atbalstu.