Sorsi onlajn jirrappurtaw li mijiet ta 'żviluppaturi skoprew kodiċi li jisparixxi mir-repożitorji Git tagħhom. Hacker mhux magħruf jhedded li jirrilaxxa l-kodiċi jekk it-talbiet tiegħu għall-fidwa ma jintlaħqux fi żmien speċifikat. Ir-rapporti tal-attakki ħarġu s-Sibt. Apparentement, huma kkoordinati permezz ta 'servizzi ta' hosting Git (GitHub, Bitbucker, GitLab). Għadu mhux ċar kif twettqu l-attakki.
Huwa rrappurtat li l-hacker ineħħi l-kodiċi tas-sors kollu mir-repożitorju, u minflok iħalli messaġġ li jitlob fidwa ta '0,1 bitcoin, li huwa madwar $ 570. Il-hacker jirrapporta wkoll li l-kodiċi kollu ġie salvat u jinsab fuq wieħed mis-servers taħt il-kontroll tiegħu. Jekk il-fidwa ma tiġix riċevuta fi żmien 10 ijiem, huwa jwiegħed li jqiegħed il-kodiċi misruq fid-dominju pubbliku.
Skont ir-riżors BitcoinAbuse.com, li jsegwi indirizzi Bitcoin innutati f'attivitajiet suspettużi, matul l-aħħar 27 siegħa, ġew irreġistrati XNUMX rapporti għall-indirizz speċifikat, li kull wieħed minnhom kien fih l-istess test.
Xi utenti li ġew attakkati minn hacker mhux magħruf irrappurtaw li użaw passwords b'saħħithom biżżejjed għall-kontijiet tagħhom, u wkoll ma ħassrux tokens ta 'aċċess għal applikazzjonijiet li ma kinux intużaw għal żmien twil. Apparentement, il-hacker wettaq skan tan-netwerk biex ifittex fajls ta 'konfigurazzjoni Git, li l-iskoperta tagħhom ippermettilhom li estratt il-kredenzjali tal-utent.
Id-Direttur tas-Sigurtà tal-GitLab Kathy Wang ikkonfermat il-problema, u qalet li lbieraħ tnediet investigazzjoni dwar l-inċident, meta wasal l-ewwel ilment tal-utent. Qalet ukoll li kien possibbli li jiġu identifikati l-kontijiet li ġew hackjati, u s-sidien tagħhom diġà ġew notifikati. Ix-xogħol li sar għen biex tiġi kkonfermata s-suppożizzjoni li l-vittmi użaw passwords b'saħħithom biżżejjed. L-utenti huma avżati li jużaw għodod dedikati għall-ġestjoni tal-password, kif ukoll awtentikazzjoni b'żewġ fatturi, biex jipprevjenu milli jseħħu kwistjonijiet simili fil-futur.
Membri tal-forum StackExchange studjaw is-sitwazzjoni u waslu għall-konklużjoni li l-hacker ma ħassarx il-kodiċi kollu, iżda biddel l-intestaturi tal-kommetti Git. Dan ifisser li f'xi każijiet l-utenti jkunu jistgħu jirkupraw il-kodiċi mitluf tagħhom. L-utenti li jiltaqgħu ma' din il-problema huma avżati biex jikkuntattjaw is-servizz ta' appoġġ.