Burimet në internet raportojnë se qindra zhvillues kanë zbuluar kodin që zhduket nga depot e tyre Git. Një haker i panjohur kërcënon të lëshojë kodin nëse kërkesat e tij për shpërblim nuk plotësohen brenda një afati kohor të caktuar. Raportet për sulmet dolën të shtunën. Me sa duket, ato koordinohen përmes shërbimeve të pritjes së Git (GitHub, Bitbucker, GitLab). Ende mbetet e paqartë se si janë kryer sulmet.
Raportohet se hakeri heq të gjithë kodin burim nga depoja dhe në vend të kësaj lë një mesazh duke kërkuar një shpërblim prej 0,1 bitcoin, që është afërsisht 570 dollarë. Hakeri gjithashtu raporton se i gjithë kodi është ruajtur dhe ndodhet në një nga serverët nën kontrollin e tij. Nëse shpërblimi nuk merret brenda 10 ditëve, ai premton të vendosë kodin e vjedhur në domenin publik.
Sipas burimit BitcoinAbuse.com, i cili gjurmon adresat e Bitcoin të vërejtura në aktivitete të dyshimta, gjatë 27 orëve të fundit, janë regjistruar XNUMX raporte për adresën e specifikuar, secila prej të cilave përmban të njëjtin tekst.
Disa përdorues që u sulmuan nga një haker i panjohur raportuan se ata përdorën fjalëkalime të pamjaftueshme të forta për llogaritë e tyre dhe gjithashtu nuk fshinë shenjat e aksesit për aplikacionet që nuk ishin përdorur për një kohë të gjatë. Me sa duket, hakeri kreu një skanim në rrjet për të kërkuar skedarët e konfigurimit të Git, zbulimi i të cilave i lejoi ata të nxirrnin kredencialet e përdoruesit.
Drejtoresha e Sigurisë së GitLab, Kathy Wang, konfirmoi problemin, duke thënë se një hetim për incidentin filloi dje, kur u mor ankesa e parë e përdoruesit. Ajo tha gjithashtu se është mundur të identifikohen llogaritë që janë hakuar dhe pronarët e tyre tashmë janë njoftuar. Puna e bërë ndihmoi në konfirmimin e supozimit se viktimat përdornin fjalëkalime të pamjaftueshme të forta. Përdoruesit këshillohen të përdorin mjete të dedikuara për menaxhimin e fjalëkalimeve, si dhe vërtetimin me dy faktorë, për të parandaluar shfaqjen e problemeve të ngjashme në të ardhmen.
Anëtarët e forumit StackExchange studiuan situatën dhe arritën në përfundimin se hakeri nuk e fshiu të gjithë kodin, por ndryshoi kokat e Git commits. Kjo do të thotë që në disa raste përdoruesit do të jenë në gjendje të rikuperojnë kodin e humbur. Përdoruesit që hasin këtë problem këshillohen të kontaktojnë mbështetjen e shërbimit.