Fontes online relatam que centenas de desenvolvedores descobriram código desaparecendo de seus repositórios Git. Um hacker desconhecido ameaça liberar o código se suas exigências de resgate não forem atendidas dentro de um prazo especificado. Relatos dos ataques surgiram no sábado. Aparentemente, eles são coordenados através de serviços de hospedagem Git (GitHub, Bitbucker, GitLab). Ainda não está claro como os ataques foram realizados.
É relatado que o hacker remove todo o código-fonte do repositório e, em vez disso, deixa uma mensagem pedindo um resgate de 0,1 bitcoin, que custa aproximadamente US$ 570. O hacker também informa que todo o código foi salvo e está localizado em um dos servidores sob seu controle. Se o resgate não for recebido dentro de 10 dias, ele promete colocar o código roubado em domínio público.
De acordo com o recurso BitcoinAbuse.com, que rastreia endereços Bitcoin detectados em atividades suspeitas, nas últimas 27 horas foram registrados XNUMX relatórios para o endereço especificado, cada um contendo o mesmo texto.
Alguns usuários que foram atacados por um hacker desconhecido relataram que usaram senhas insuficientemente fortes para suas contas e também não excluíram tokens de acesso para aplicativos que não eram usados há muito tempo. Aparentemente, o hacker realizou uma varredura na rede em busca de arquivos de configuração do Git, cuja descoberta permitiu extrair credenciais do usuário.
A diretora de segurança do GitLab, Kathy Wang, confirmou o problema, dizendo que uma investigação sobre o incidente foi lançada ontem, quando a primeira reclamação do usuário foi recebida. Ela disse ainda que foi possível identificar as contas que foram hackeadas, e seus donos já foram notificados. O trabalho realizado ajudou a confirmar a suposição de que as vítimas utilizavam senhas insuficientemente fortes. Os usuários são aconselhados a usar ferramentas dedicadas de gerenciamento de senhas, bem como autenticação de dois fatores, para evitar que problemas semelhantes ocorram no futuro.
Os membros do fórum StackExchange estudaram a situação e chegaram à conclusão de que o hacker não excluiu todo o código, mas alterou os cabeçalhos dos commits do Git. Isso significa que, em alguns casos, os usuários poderão recuperar o código perdido. Os usuários que encontrarem esse problema são aconselhados a entrar em contato com o suporte do serviço.