آن لائين ذريعن جي رپورٽ آهي ته سوين ڊولپرز دريافت ڪيا آهن ڪوڊ غائب ٿي رهيو آهي انهن جي Git مخزن مان. اڻڄاتل هيڪر ڪوڊ جاري ڪرڻ جي ڌمڪي ڏئي ٿو جيڪڏهن هن جي تاوان جي مطالبن کي مخصوص وقت جي فريم اندر پورا نه ڪيو وڃي. ڇنڇر تي حملن جون رپورٽون سامهون آيون. ظاهر آهي، اهي Git هوسٽنگ سروسز (GitHub، Bitbucker، GitLab) ذريعي همراه ٿيل آهن. اهو اڃا تائين واضح ناهي ته حملو ڪيئن ڪيو ويو.
اهو ٻڌايو ويو آهي ته هيڪر مخزن مان سمورو سورس ڪوڊ هٽائي ٿو، ۽ ان جي بدران هڪ پيغام ڇڏي ٿو جيڪو 0,1 bitcoin جي تاوان لاء پڇي ٿو، جيڪو تقريبا $ 570 آهي. هيڪر پڻ رپورٽ ڪري ٿو ته سمورو ڪوڊ محفوظ ڪيو ويو آهي ۽ ان جي ڪنٽرول هيٺ سرورز مان هڪ تي واقع آهي. جيڪڏهن 10 ڏينهن اندر تاوان وصول نه ڪيو ويو، هن چوري ڪوڊ کي عوامي ڊومين ۾ رکڻ جو واعدو ڪيو.
وسيلن جي مطابق BitcoinAbuse.com، جيڪو مشڪوڪ سرگرمين ۾ نوٽيس ٿيل Bitcoin پتي کي ٽريڪ ڪري ٿو، گذريل 27 ڪلاڪن دوران، مخصوص ايڊريس لاء XNUMX رپورٽون رڪارڊ ڪيون ويون آهن، جن مان هر هڪ ساڳئي متن تي مشتمل آهي.
ڪجهه استعمال ڪندڙ جن تي اڻڄاتل هيڪر حملو ڪيو ويو انهن ٻڌايو ته انهن پنهنجي اڪائونٽن لاءِ ڪافي مضبوط پاسورڊ استعمال ڪيا آهن، ۽ انهن ايپليڪيشنن لاءِ رسائي ٽوڪن به نه ڊليٽ ڪيا آهن جيڪي گهڻي وقت کان استعمال نه ڪيون ويون هيون. ظاهري طور تي، هيڪر هڪ نيٽ ورڪ اسڪين ڪيو Git جي ترتيب واري فائلن کي ڳولڻ لاء، جنهن جي دريافت انهن کي صارف جي سندون ڪڍڻ جي اجازت ڏني.
GitLab سيڪيورٽي ڊائريڪٽر ڪيٿي وانگ ان مسئلي جي تصديق ڪندي چيو ته واقعي جي جاچ ڪالهه شروع ڪئي وئي، جڏهن پهرين صارف جي شڪايت ملي. هن اهو پڻ چيو ته اهو ممڪن هو ته انهن اڪائونٽن جي سڃاڻپ ڪرڻ جيڪي هيڪ ڪيا ويا، ۽ انهن جي مالڪن کي اڳ ۾ ئي اطلاع ڏنو ويو آهي. ڪيل ڪم ان مفروضي جي تصديق ڪرڻ ۾ مدد ڪئي ته متاثرين ڪافي مضبوط پاسورڊ استعمال نه ڪيا. صارفين کي مشورو ڏنو ويو آهي ته وقف پاسورڊ مينيجمينٽ جا اوزار استعمال ڪن، انهي سان گڏ ٻه عنصر جي تصديق، مستقبل ۾ ساڳئي مسئلن کي روڪڻ لاء.
StackExchange فورم جي ميمبرن صورتحال جو مطالعو ڪيو ۽ ان نتيجي تي پهتو ته هيڪر سڀ ڪوڊ نه ڊاهي ڇڏيو، پر گٽ ڪمٽس جي هيڊرز کي تبديل ڪيو. هن جو مطلب آهي ته ڪجهه حالتن ۾ صارفين کي سندن وڃايل ڪوڊ حاصل ڪرڻ جي قابل ٿي ويندو. استعمال ڪندڙ جيڪي هن مسئلي کي منهن ڏئي رهيا آهن خدمت جي مدد سان رابطو ڪرڻ جي صلاح ڏني وئي آهي.