آنلاین سرچینې راپور ورکوي چې په سلګونو پراختیا کونکو د دوی د Git ذخیره کولو څخه ورک شوي کوډ موندلی. یو نامعلوم هیکر ګواښ کوي چې کوډ به خوشې کړي که چیرې د هغه د تاوان غوښتنې په ټاکل شوي وخت چوکاټ کې پوره نه شي. د بریدونو راپورونه د شنبې په ورځ خپاره شول. په ښکاره ډول، دوی د Git کوربه کولو خدماتو (GitHub، Bitbucker، GitLab) له لارې همغږي شوي. دا لا هم څرګنده نه ده چې دغه بریدونه څنګه ترسره شوي دي.
راپور ورکړل شوی چې هیکر ټول د سرچینې کوډ له ذخیره څخه لرې کوي، او پرځای یې یو پیغام پریږدي چې د 0,1 بټکوین د تاوان غوښتنه کوي، چې نږدې $ 570 دی. هیکر دا هم راپور ورکوي چې ټول کوډ خوندي شوی او د هغه تر کنټرول لاندې یو سرور کې موقعیت لري. که چیرې تاوان په 10 ورځو کې ترلاسه نشي، هغه ژمنه کوي چې غلا شوي کوډ به په عامه ډومین کې ځای پرځای کړي.
د سرچینې BitcoinAbuse.com په وینا، کوم چې په شکمنو فعالیتونو کې د Bitcoin پتې تعقیبوي، په تیرو 27 ساعتونو کې، د ټاکل شوي پتې لپاره XNUMX راپورونه ثبت شوي، چې هر یو ورته متن لري.
ځینې کاروونکي چې د نامعلوم هیکر لخوا برید شوي راپور ورکړی چې دوی د خپلو حسابونو لپاره کافي قوي پاسورډونه کارولي ، او همدارنګه د غوښتنلیکونو لپاره د لاسرسي ټوکنونه حذف نه کړي چې د اوږدې مودې لپاره ندي کارول شوي. په ښکاره ډول، هیکر د Git ترتیب کولو فایلونو موندلو لپاره د شبکې سکین ترسره کړ، چې کشف یې دوی ته اجازه ورکړه چې د کاروونکي اسناد استخراج کړي.
د GitLab امنیت رییس کیتي وانګ ستونزه تایید کړه ، ویې ویل چې د پیښې په اړه تحقیقات پرون پیل شوي ، کله چې د لومړي کارونکي شکایت ترلاسه شو. هغې دا هم وویل چې دا ممکنه وه چې هغه اکاونټونه وپیژني چې هک شوي او مالکین یې دمخه خبر شوي دي. ترسره شوي کار د دې انګیرنې تصدیق کولو کې مرسته وکړه چې قربانیانو کافي قوي پاسورډونه کارولي. کاروونکو ته مشوره ورکول کیږي چې د وقف شوي پاسورډ مدیریت وسیلې او همدارنګه دوه فاکتور تصدیق وکاروي ترڅو په راتلونکي کې د ورته مسلو مخه ونیسي.
د StackExchange فورم غړو وضعیت مطالعه کړ او دې پایلې ته ورسیدل چې هیکر ټول کوډونه نه دي حذف کړي، مګر د Git کمیټ سرلیکونه بدل کړي. دا پدې مانا ده چې په ځینو مواردو کې کاروونکي به وکولی شي خپل ورک شوی کوډ بیرته ترلاسه کړي. هغه کارونکي چې د دې ستونزې سره مخ دي مشوره ورکول کیږي چې د خدماتو ملاتړ سره اړیکه ونیسي.