Sumber dalam talian melaporkan bahawa beratus-ratus pembangun telah menemui kod yang hilang daripada repositori Git mereka. Penggodam yang tidak dikenali mengancam untuk mengeluarkan kod tersebut jika tuntutan wang tebusannya tidak dipenuhi dalam tempoh masa yang ditetapkan. Laporan mengenai serangan itu muncul pada hari Sabtu. Nampaknya, mereka diselaraskan melalui perkhidmatan pengehosan Git (GitHub, Bitbucker, GitLab). Ia masih tidak jelas bagaimana serangan itu dilakukan.
Dilaporkan bahawa penggodam mengalih keluar semua kod sumber daripada repositori, dan sebaliknya meninggalkan mesej meminta wang tebusan sebanyak 0,1 bitcoin, iaitu kira-kira $570. Penggodam juga melaporkan bahawa semua kod telah disimpan dan terletak pada salah satu pelayan di bawah kawalannya. Jika wang tebusan tidak diterima dalam tempoh 10 hari, dia berjanji untuk meletakkan kod yang dicuri dalam domain awam.
Menurut sumber BitcoinAbuse.com, yang menjejaki alamat Bitcoin yang diperhatikan dalam aktiviti yang mencurigakan, sepanjang 27 jam yang lalu, XNUMX laporan telah direkodkan untuk alamat yang ditentukan, setiap satunya mengandungi teks yang sama.
Sesetengah pengguna yang diserang oleh penggodam yang tidak dikenali melaporkan bahawa mereka menggunakan kata laluan yang tidak cukup kuat untuk akaun mereka, dan juga tidak memadamkan token akses untuk aplikasi yang telah lama tidak digunakan. Nampaknya, penggodam menjalankan imbasan rangkaian untuk mencari fail konfigurasi Git, penemuan yang membolehkan mereka mengekstrak kelayakan pengguna.
Pengarah Keselamatan GitLab Kathy Wang mengesahkan masalah itu, mengatakan bahawa siasatan ke atas insiden itu dilancarkan semalam, apabila aduan pengguna pertama diterima. Dia juga berkata bahawa adalah mungkin untuk mengenal pasti akaun yang digodam, dan pemiliknya telah dimaklumkan. Kerja yang dilakukan membantu mengesahkan andaian bahawa mangsa menggunakan kata laluan yang tidak cukup kuat. Pengguna dinasihatkan untuk menggunakan alat pengurusan kata laluan khusus, serta pengesahan dua faktor, untuk mengelakkan isu yang sama daripada berlaku pada masa hadapan.
Ahli forum StackExchange mengkaji keadaan dan membuat kesimpulan bahawa penggodam tidak memadamkan semua kod, tetapi menukar pengepala Git commit. Ini bermakna bahawa dalam beberapa kes pengguna akan dapat memulihkan kod mereka yang hilang. Pengguna yang menghadapi masalah ini dinasihatkan untuk menghubungi sokongan perkhidmatan.