සබැඳි මූලාශ්ර වාර්තා කරන්නේ සංවර්ධකයින් සිය ගණනක් ඔවුන්ගේ Git ගබඩාවෙන් අතුරුදහන් වන කේතය සොයාගෙන ඇති බවයි. නාඳුනන හැකර් කෙනෙක් ඔහුගේ කප්පම් ඉල්ලීම් නියමිත කාල රාමුවක් තුළ ඉටු නොකළහොත් කේතය මුදාහරින බවට තර්ජනය කරයි. ප්රහාර පිළිබඳ වාර්තා සෙනසුරාදා නිකුත් විය. පෙනෙන විදිහට, ඔවුන් Git සත්කාරක සේවා (GitHub, Bitbucker, GitLab) හරහා සම්බන්ධීකරණය කර ඇත. ප්රහාර එල්ල කළේ කෙසේද යන්න තවමත් පැහැදිලි නැත.
හැකර් විසින් ගබඩාවෙන් ඇති සියලුම ප්රභව කේතය ඉවත් කරන අතර ඒ වෙනුවට බිට්කොයින් 0,1 ක කප්පමක් ඉල්ලා පණිවිඩයක් තබන බව වාර්තා වේ, එය ආසන්න වශයෙන් ඩොලර් 570 කි. හැකර් ද වාර්තා කරන්නේ සියලුම කේතය සුරකින ලද බවත් එය ඔහුගේ පාලනය යටතේ ඇති එක් සේවාදායකයක පිහිටා ඇති බවත්ය. දින 10ක් ඇතුළත කප්පම් මුදල නොලැබුණහොත් සොරකම් කළ කේතය පොදු වසමෙහි තැබීමට ඔහු පොරොන්දු වෙයි.
BitcoinAbuse.com මූලාශ්රයට අනුව, සැක කටයුතු ක්රියාකාරකම් වලදී නිරීක්ෂණය කරන ලද Bitcoin ලිපින නිරීක්ෂණය කරන අතර, පසුගිය පැය 27 තුළ, නිශ්චිත ලිපිනය සඳහා වාර්තා XNUMX ක් වාර්තා කර ඇති අතර, ඒ සෑම එකක්ම එකම පෙළ අඩංගු විය.
නාඳුනන හැකර්වරයෙකුගේ ප්රහාරයට ලක් වූ සමහර පරිශීලකයින් ඔවුන්ගේ ගිණුම් සඳහා ප්රමාණවත් තරම් ශක්තිමත් මුරපද භාවිතා නොකළ බව වාර්තා කළ අතර, දිගු කාලයක් තිස්සේ භාවිතා නොකළ යෙදුම් සඳහා ප්රවේශ ටෝකන් මකා නොදැමූහ. පෙනෙන විදිහට, හැකර් Git වින්යාස ගොනු සෙවීම සඳහා ජාල ස්කෑන් කිරීමක් සිදු කර ඇති අතර, එය සොයා ගැනීම පරිශීලක අක්තපත්ර උකහා ගැනීමට ඔවුන්ට ඉඩ සලසයි.
GitLab ආරක්ෂක අධ්යක්ෂ Kathy Wang විසින් මෙම ගැටලුව තහවුරු කළේ, පළමු පරිශීලක පැමිණිල්ල ලැබුණු විට සිද්ධිය සම්බන්ධයෙන් පරීක්ෂණයක් ඊයේ ආරම්භ කළ බවයි. හැක් කරන ලද ගිණුම් හඳුනා ගැනීමට හැකි වූ බවත්, ඒවායේ හිමිකරුවන්ට දැනටමත් දැනුම් දී ඇති බවත් ඇය පැවසුවාය. වින්දිතයින් ප්රමාණවත් තරම් ශක්තිමත් මුරපද භාවිතා නොකළ බවට උපකල්පනය තහවුරු කිරීමට සිදු කරන ලද කාර්යය උපකාරී විය. අනාගතයේදී එවැනි ගැටළු ඇතිවීම වැළැක්වීම සඳහා කැපවූ මුරපද කළමනාකරණ මෙවලම් මෙන්ම ද්වි-සාධක සත්යාපනය භාවිතා කිරීමට පරිශීලකයින්ට උපදෙස් දෙනු ලැබේ.
StackExchange සංසදයේ සාමාජිකයින් තත්වය අධ්යයනය කර නිගමනයට පැමිණියේ හැකර් විසින් සියලුම කේතය මකා නොදැමූ නමුත් Git commits හි ශීර්ෂයන් වෙනස් කළ බවයි. මෙයින් අදහස් කරන්නේ සමහර අවස්ථාවලදී පරිශීලකයින්ට ඔවුන්ගේ නැතිවූ කේතය නැවත ලබා ගැනීමට හැකි වනු ඇති බවයි. මෙම ගැටලුවට මුහුණ දෙන පරිශීලකයින්ට සේවා සහාය සම්බන්ධ කර ගැනීමට උපදෙස් දෙනු ලැබේ.