Online bronnen melden dat honderden ontwikkelaars hebben ontdekt dat code uit hun Git-opslagplaatsen verdwijnt. Een onbekende hacker dreigt de code vrij te geven als niet binnen een bepaalde tijd aan zijn losgeldeisen wordt voldaan. Zaterdag verschenen er berichten over de aanslagen. Blijkbaar worden ze gecoördineerd via Git-hostingdiensten (GitHub, Bitbucker, GitLab). Het is nog steeds onduidelijk hoe de aanvallen werden uitgevoerd.
Er wordt gemeld dat de hacker alle broncode uit de repository verwijdert en in plaats daarvan een bericht achterlaat waarin wordt gevraagd om een losgeld van 0,1 bitcoin, wat neerkomt op ongeveer $570. De hacker meldt ook dat alle code is opgeslagen en zich op een van de servers onder zijn controle bevindt. Als het losgeld niet binnen tien dagen wordt ontvangen, belooft hij de gestolen code in het publieke domein te plaatsen.
Volgens de bron BitcoinAbuse.com, die Bitcoin-adressen bijhoudt die zijn opgemerkt bij verdachte activiteiten, zijn er de afgelopen 27 uur XNUMX rapporten geregistreerd voor het opgegeven adres, die elk dezelfde tekst bevatten.
Sommige gebruikers die werden aangevallen door een onbekende hacker meldden dat ze onvoldoende sterke wachtwoorden voor hun accounts gebruikten en ook geen toegangstokens verwijderden voor applicaties die al lang niet meer gebruikt waren. Blijkbaar heeft de hacker een netwerkscan uitgevoerd om te zoeken naar Git-configuratiebestanden, waardoor ze door de ontdekking gebruikersgegevens konden extraheren.
GitLab-beveiligingsdirecteur Kathy Wang bevestigde het probleem en zei dat gisteren een onderzoek naar het incident was gestart, toen de eerste gebruikersklacht werd ontvangen. Ze zei ook dat het mogelijk was om de gehackte accounts te identificeren en dat hun eigenaren al op de hoogte zijn gesteld. Het uitgevoerde werk heeft ertoe bijgedragen dat de veronderstelling werd bevestigd dat de slachtoffers onvoldoende sterke wachtwoorden gebruikten. Gebruikers wordt geadviseerd speciale tools voor wachtwoordbeheer te gebruiken, evenals tweefactorauthenticatie, om te voorkomen dat soortgelijke problemen zich in de toekomst voordoen.
Leden van het StackExchange-forum bestudeerden de situatie en kwamen tot de conclusie dat de hacker niet alle code had verwijderd, maar de headers van Git-commits had gewijzigd. Dit betekent dat gebruikers in sommige gevallen hun verloren code kunnen herstellen. Gebruikers die dit probleem tegenkomen, worden geadviseerd contact op te nemen met de serviceondersteuning.