Źródła internetowe podają, że setki programistów odkryło znikanie kodu z ich repozytoriów Git. Nieznany haker grozi wydaniem kodu, jeśli jego żądania okupu nie zostaną spełnione w określonym czasie. Doniesienia o atakach pojawiły się w sobotę. Najwyraźniej są one koordynowane za pośrednictwem usług hostingowych Git (GitHub, Bitbucker, GitLab). Nadal nie jest jasne, w jaki sposób doszło do ataków.
Zgłoszono, że haker usuwa cały kod źródłowy z repozytorium i zamiast tego zostawia wiadomość z prośbą o okup w wysokości 0,1 bitcoina, czyli około 570 dolarów. Haker informuje również, że cały kod został zapisany i znajduje się na jednym z kontrolowanych przez niego serwerów. Jeśli okup nie zostanie otrzymany w ciągu 10 dni, obiecuje umieścić skradziony kod w domenie publicznej.
Według zasobu BitcoinAbuse.com, który śledzi adresy Bitcoin zauważone w podejrzanych działaniach, w ciągu ostatnich 27 godzin zarejestrowano XNUMX raportów dla określonego adresu, z których każdy zawierał ten sam tekst.
Niektórzy użytkownicy zaatakowani przez nieznanego hakera zgłosili, że używali niewystarczająco silnych haseł do swoich kont, a także nie usuwali tokenów dostępu do aplikacji, które nie były używane przez dłuższy czas. Najwyraźniej haker przeprowadził skanowanie sieci w poszukiwaniu plików konfiguracyjnych Git, których odkrycie umożliwiło wyodrębnienie danych uwierzytelniających użytkownika.
Dyrektor ds. bezpieczeństwa GitLab, Kathy Wang, potwierdziła problem, mówiąc, że dochodzenie w sprawie incydentu zostało wszczęte wczoraj, kiedy otrzymano pierwszą skargę użytkownika. Powiedziała też, że udało się zidentyfikować konta, do których doszło zhakowanie, a ich właściciele zostali już powiadomieni. Przeprowadzona praca pomogła potwierdzić założenie, że ofiary używały niewystarczająco silnych haseł. Użytkownikom zaleca się korzystanie z dedykowanych narzędzi do zarządzania hasłami, a także uwierzytelniania dwuskładnikowego, aby zapobiec występowaniu podobnych problemów w przyszłości.
Członkowie forum StackExchange przestudiowali sytuację i doszli do wniosku, że haker nie usunął całego kodu, ale zmienił nagłówki zatwierdzeń Git. Oznacza to, że w niektórych przypadkach użytkownicy będą mogli odzyskać utracony kod. Użytkownikom, którzy napotkają ten problem, zaleca się skontaktowanie się z pomocą techniczną.