Nettkilder rapporterer at hundrevis av utviklere har oppdaget kode som forsvinner fra deres Git-lagre. En ukjent hacker truer med å frigi koden hvis løsepengekravene hans ikke blir oppfylt innen en spesifisert tidsramme. Rapporter om angrepene kom lørdag. Tilsynelatende er de koordinert gjennom Git-vertstjenester (GitHub, Bitbucker, GitLab). Det er fortsatt uklart hvordan angrepene ble utført.
Det er rapportert at hackeren fjerner all kildekoden fra depotet, og i stedet legger igjen en melding som ber om løsepenger på 0,1 bitcoin, som er omtrent $570. Hackeren rapporterer også at all koden er lagret og befinner seg på en av serverne under hans kontroll. Hvis løsepengene ikke mottas innen 10 dager, lover han å plassere den stjålne koden i det offentlige domene.
I følge ressursen BitcoinAbuse.com, som sporer Bitcoin-adresser som er lagt merke til i mistenkelige aktiviteter, ble det registrert 27 rapporter for den angitte adressen i løpet av de siste XNUMX timene, som hver inneholdt samme tekst.
Noen brukere som ble angrepet av en ukjent hacker rapporterte at de brukte utilstrekkelig sterke passord for kontoene sine, og at de heller ikke slettet tilgangstokener for applikasjoner som ikke har vært brukt på lenge. Tilsynelatende utførte hackeren en nettverksskanning for å se etter Git-konfigurasjonsfiler, oppdagelsen av disse tillot dem å trekke ut brukerlegitimasjon.
GitLab sikkerhetsdirektør Kathy Wang bekreftet problemet og sa at en etterforskning av hendelsen ble satt i gang i går, da den første brukerklagen ble mottatt. Hun sa også at det var mulig å identifisere kontoene som ble hacket, og eierne deres er allerede varslet. Arbeidet som ble gjort bidro til å bekrefte antagelsen om at ofrene brukte utilstrekkelig sterke passord. Brukere anbefales å bruke dedikerte passordadministrasjonsverktøy, samt tofaktorautentisering, for å forhindre at lignende problemer oppstår i fremtiden.
Medlemmer av StackExchange-forumet studerte situasjonen og kom til den konklusjon at hackeren ikke slettet all koden, men endret overskriftene til Git-commits. Dette betyr at brukere i noen tilfeller vil kunne gjenopprette den tapte koden. Brukere som støter på dette problemet anbefales å kontakte servicestøtte.