Online zdroje uvádzajú, že stovky vývojárov objavili kód miznúci z ich úložísk Git. Neznámy hacker sa vyhráža uvoľnením kódu, ak jeho požiadavky na výkupné nebudú splnené v stanovenom časovom rámci. Správy o útokoch sa objavili v sobotu. Zrejme sú koordinované prostredníctvom hostingových služieb Git (GitHub, Bitbucker, GitLab). Stále nie je jasné, ako boli útoky vykonané.
Uvádza sa, že hacker odstráni všetok zdrojový kód z úložiska a namiesto toho zanechá správu so žiadosťou o výkupné vo výške 0,1 bitcoinu, čo je približne 570 dolárov. Hacker tiež hlási, že všetok kód bol uložený a nachádza sa na jednom zo serverov pod jeho kontrolou. Ak výkupné nedostane do 10 dní, sľubuje, že ukradnutý kód umiestni do verejnej sféry.
Podľa zdroja BitcoinAbuse.com, ktorý sleduje bitcoinové adresy zaznamenané pri podozrivých aktivitách, bolo za posledných 27 hodín zaznamenaných XNUMX správ pre zadanú adresu, z ktorých každá obsahovala rovnaký text.
Niektorí používatelia, ktorí boli napadnutí neznámym hackerom, hlásili, že pre svoje účty používali nedostatočne silné heslá a tiež nezmazali prístupové tokeny pre aplikácie, ktoré sa dlho nepoužívali. Hacker zrejme vykonal sieťové skenovanie, aby vyhľadal konfiguračné súbory Git, ktorých objav im umožnil extrahovať používateľské poverenia.
Bezpečnostná riaditeľka GitLab Kathy Wang potvrdila problém s tým, že vyšetrovanie incidentu sa začalo včera, keď bola prijatá prvá sťažnosť používateľov. Povedala tiež, že bolo možné identifikovať účty, ktoré boli hacknuté, a ich majitelia už boli upozornení. Vykonaná práca pomohla potvrdiť predpoklad, že obete používali nedostatočne silné heslá. Používateľom sa odporúča používať špecializované nástroje na správu hesiel, ako aj dvojfaktorovú autentifikáciu, aby sa zabránilo podobným problémom v budúcnosti.
Členovia fóra StackExchange študovali situáciu a dospeli k záveru, že hacker nezmazal celý kód, ale zmenil hlavičky potvrdení Git. To znamená, že v niektorých prípadoch budú môcť používatelia obnoviť stratený kód. Používateľom, ktorí sa stretnú s týmto problémom, odporúčame kontaktovať servisnú podporu.