ရာနှင့်ချီသော developer များသည် ၎င်းတို့၏ Git repositories မှ ကုဒ်ပျောက်ကွယ်သွားသည်ကို တွေ့ရှိခဲ့ကြောင်း အွန်လိုင်းသတင်းရင်းမြစ်များက ဖော်ပြသည်။ အမည်မသိဟက်ကာတစ်ဦးသည် သတ်မှတ်ထားသောအချိန်ဘောင်အတွင်း ၎င်း၏ရွေးနုတ်ဖိုးတောင်းဆိုချက်များကို မဖြည့်ဆည်းပါက ကုဒ်ကိုထုတ်မည်ဟု ခြိမ်းခြောက်သည်။ စနေနေ့က တိုက်ခိုက်မှု သတင်းတွေ ထွက်ပေါ်ခဲ့ပါတယ်။ ထင်ရှားသည်မှာ၊ ၎င်းတို့ကို Git hosting ဝန်ဆောင်မှုများ (GitHub၊ Bitbucker၊ GitLab) မှတဆင့် ညှိနှိုင်းဆောင်ရွက်ထားပါသည်။ တိုက်ခိုက်မှုများကို မည်သို့ဆောင်ရွက်ခဲ့သည်ကို ရှင်းရှင်းလင်းလင်း မသိရသေးပေ။
ဟက်ကာသည် သိုလှောင်မှုမှ အရင်းအမြစ်ကုဒ်အားလုံးကို ဖယ်ရှားပြီး ခန့်မှန်းခြေအားဖြင့် ဒေါ်လာ 0,1 ဖြစ်သည့် 570 bitcoin ကို ပေးချေရန် တောင်းဆိုသည့် မက်ဆေ့ချ်ကို ထားခဲ့မည်ဟု သတင်းရရှိပါသည်။ ဟက်ကာသည် ကုဒ်အားလုံးကို သိမ်းဆည်းထားပြီး ၎င်း၏ထိန်းချုပ်မှုအောက်ရှိ ဆာဗာများထဲမှ တစ်ခုပေါ်တွင် တည်ရှိနေကြောင်းလည်း အစီရင်ခံပါသည်။ 10 ရက်အတွင်း ရွေးနုတ်ဖိုးမရပါက၊ ခိုးယူထားသောကုဒ်ကို အများသူငှာ ဒိုမိန်းတွင် ထားရှိမည်ဟု ကတိပြုပါသည်။
သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်များတွင် သတိပြုမိသော Bitcoin လိပ်စာများကို ခြေရာခံသည့် အရင်းအမြစ် BitcoinAbuse.com အရ လွန်ခဲ့သော 27 နာရီအတွင်း XNUMX အစီရင်ခံစာများကို တူညီသောစာသားပါရှိသော လိပ်စာတစ်ခုစီတွင် မှတ်တမ်းတင်ခဲ့သည်။
အမည်မသိဟက်ကာတစ်ဦး၏ တိုက်ခိုက်ခြင်းခံခဲ့ရသော သုံးစွဲသူအချို့သည် ၎င်းတို့၏အကောင့်များအတွက် လုံလောက်သော အားကောင်းသော စကားဝှက်များကို အသုံးပြုခဲ့ကြောင်းနှင့် အချိန်ကြာမြင့်စွာအသုံးမပြုခဲ့သော အပလီကေးရှင်းများအတွက် ဝင်ရောက်ခွင့်တိုကင်များကို မဖျက်ခဲ့ကြောင်း ဖော်ပြခဲ့သည်။ ထင်ရှားသည်မှာ၊ ဟက်ကာသည် Git configuration ဖိုင်များကို ရှာဖွေရန် ကွန်ရက်စကင်န်တစ်ခုကို ပြုလုပ်ခဲ့ပြီး သုံးစွဲသူများ၏ အထောက်အထားများကို ထုတ်ယူခွင့်ပြုသည့် ရှာဖွေတွေ့ရှိမှုဖြစ်သည်။
GitLab လုံခြုံရေးဒါရိုက်တာ Kathy Wang က အဆိုပါပြဿနာကို အတည်ပြုခဲ့ပြီး ပထမအသုံးပြုသူ၏တိုင်ကြားချက်ကို လက်ခံရရှိချိန်တွင် ယမန်နေ့က အဖြစ်အပျက်အား စုံစမ်းစစ်ဆေးမှု စတင်ခဲ့ကြောင်း ပြောကြားခဲ့သည်။ ဟက်ခ်ခံရသည့် အကောင့်များကို ဖော်ထုတ်နိုင်ခဲ့ကြောင်းနှင့် ၎င်းတို့၏ ပိုင်ရှင်များကို အကြောင်းကြားထားပြီးဖြစ်ကြောင်း သူမက ပြောကြားခဲ့သည်။ ပြီးခဲ့သောအလုပ်သည် ပြင်းထန်သောစကားဝှက်များကို မလုံလောက်စွာအသုံးပြုခဲ့သည်ဟူသော ယူဆချက်ကို အတည်ပြုနိုင်ခဲ့သည်။ အသုံးပြုသူများသည် အနာဂတ်တွင် အလားတူပြဿနာများမဖြစ်ပွားစေရန် သီးသန့်စကားဝှက်စီမံခန့်ခွဲမှုကိရိယာများအပြင် two-factor authentication ကို အသုံးပြုရန် အကြံပြုအပ်ပါသည်။
StackExchange ဖိုရမ်မှ အဖွဲ့ဝင်များသည် အခြေအနေကို လေ့လာခဲ့ပြီး ဟက်ကာသည် ကုဒ်အားလုံးကို မဖျက်ခဲ့သော်လည်း Git commits ၏ ခေါင်းစီးများကို ပြောင်းလဲခဲ့ကြောင်း နိဂုံးချုပ်ခဲ့သည်။ ဆိုလိုသည်မှာ အချို့ကိစ္စများတွင် အသုံးပြုသူများသည် ၎င်းတို့၏ ဆုံးရှုံးသွားသောကုဒ်ကို ပြန်လည်ရယူနိုင်မည်ဖြစ်သည်။ ဤပြဿနာကိုကြုံတွေ့နေရသောအသုံးပြုသူများသည် ဝန်ဆောင်မှုပံ့ပိုးကူညီမှုထံ ဆက်သွယ်ရန် အကြံပြုအပ်ပါသည်။