Spletni viri poročajo, da je na stotine razvijalcev odkrilo, da je koda izginila iz njihovih skladišč Git. Neznani heker grozi, da bo izdal kodo, če njegove zahteve po odkupnini ne bodo izpolnjene v določenem časovnem okviru. Poročila o napadih so se pojavila v soboto. Očitno so usklajeni prek storitev gostovanja Git (GitHub, Bitbucker, GitLab). Še vedno ostaja nejasno, kako so bili napadi izvedeni.
Poročajo, da heker odstrani vso izvorno kodo iz repozitorija in namesto tega pusti sporočilo, v katerem zahteva odkupnino v višini 0,1 bitcoina, kar je približno 570 $. Heker še poroča, da je vsa koda shranjena in se nahaja na enem izmed strežnikov pod njegovim nadzorom. Če odkupnine ne prejme v 10 dneh, obljublja, da bo ukradeno kodo dal v javno domeno.
Glede na vir BitcoinAbuse.com, ki spremlja naslove Bitcoin, opažene pri sumljivih dejavnostih, je bilo v zadnjih 27 urah zabeleženih XNUMX poročil za navedeni naslov, od katerih je vsako vsebovalo isto besedilo.
Nekateri uporabniki, ki jih je napadel neznani heker, so poročali, da so za svoje račune uporabljali premalo močna gesla, prav tako pa niso izbrisali dostopnih žetonov za aplikacije, ki jih dolgo časa niso uporabljali. Očitno je heker izvedel skeniranje omrežja, da bi poiskal konfiguracijske datoteke Git, odkritje katerih jim je omogočilo pridobivanje uporabniških poverilnic.
Direktorica varnosti GitLab Kathy Wang je potrdila težavo in povedala, da se je preiskava incidenta začela včeraj, ko je bila prejeta prva pritožba uporabnikov. Povedala je tudi, da je bilo možno identificirati račune, v katere so vdrli, njihovi lastniki pa so že obveščeni. Opravljeno delo je pomagalo potrditi domnevo, da so žrtve uporabljale premalo močna gesla. Uporabnikom svetujemo uporabo namenskih orodij za upravljanje gesel in dvostopenjsko avtentikacijo, da preprečijo podobne težave v prihodnosti.
Člani foruma StackExchange so preučili situacijo in prišli do zaključka, da heker ni izbrisal vse kode, ampak je spremenil glave Git commitov. To pomeni, da bodo uporabniki v nekaterih primerih lahko obnovili izgubljeno kodo. Uporabnikom, ki naletijo na to težavo, svetujemo, da se obrnejo na servisno podporo.