Sursele online raportează că sute de dezvoltatori au descoperit codul care a dispărut din depozitele lor Git. Un hacker necunoscut amenință că va elibera codul dacă cererile sale de răscumpărare nu sunt îndeplinite într-un interval de timp specificat. Sâmbătă au apărut rapoarte despre atacuri. Aparent, acestea sunt coordonate prin serviciile de găzduire Git (GitHub, Bitbucker, GitLab). Încă rămâne neclar cum au fost efectuate atacurile.
Este raportat că hackerul elimină tot codul sursă din depozit și, în schimb, lasă un mesaj prin care se cere o răscumpărare de 0,1 bitcoin, care este de aproximativ 570 USD. Hackerul mai raportează că tot codul a fost salvat și se află pe unul dintre serverele aflate sub controlul său. Dacă răscumpărarea nu este primită în termen de 10 zile, el promite că va pune codul furat în domeniul public.
Potrivit resursei BitcoinAbuse.com, care urmărește adresele Bitcoin observate în activități suspecte, în ultimele 27 de ore au fost înregistrate XNUMX de rapoarte pentru adresa specificată, fiecare dintre ele conținând același text.
Unii utilizatori care au fost atacați de un hacker necunoscut au raportat că au folosit parole insuficient de puternice pentru conturile lor și, de asemenea, nu au șters jetoane de acces pentru aplicațiile care nu au fost folosite de mult timp. Aparent, hackerul a efectuat o scanare a rețelei pentru a căuta fișiere de configurare Git, a căror descoperire le-a permis să extragă acreditările utilizatorului.
Directorul de securitate GitLab, Kathy Wang, a confirmat problema, spunând că o investigație asupra incidentului a fost lansată ieri, când a fost primită prima plângere a utilizatorului. Ea a mai spus că a fost posibil să se identifice conturile care au fost sparte, iar proprietarii acestora au fost deja anunțați. Munca depusă a ajutat la confirmarea presupunerii că victimele au folosit parole insuficient de puternice. Utilizatorii sunt sfătuiți să folosească instrumente dedicate de gestionare a parolelor, precum și autentificarea cu doi factori, pentru a preveni apariția unor probleme similare în viitor.
Membrii forumului StackExchange au studiat situația și au ajuns la concluzia că hackerul nu a șters tot codul, ci a schimbat anteturile commit-urilor Git. Aceasta înseamnă că, în unele cazuri, utilizatorii își vor putea recupera codul pierdut. Utilizatorii care întâmpină această problemă sunt sfătuiți să contacteze serviciul de asistență.