Онлине извори извештавају да је стотине програмера открило да код нестаје из њихових Гит репозиторија. Непознати хакер прети да ће ослободити код ако његови захтеви за откуп не буду испуњени у одређеном временском оквиру. Извештаји о нападима су се појавили у суботу. Очигледно, они се координирају преко Гит хостинг сервиса (ГитХуб, Битбуцкер, ГитЛаб). Још увек је нејасно како су напади изведени.
Пријављено је да хакер уклања сав изворни код из спремишта и уместо тога оставља поруку у којој тражи откуп од 0,1 биткоина, што је приближно 570 долара. Хакер такође извештава да је сав код сачуван и да се налази на једном од сервера под његовом контролом. Ако откупнина не добије у року од 10 дана, обећава да ће украдени код ставити у јавно власништво.
Према ресурсу БитцоинАбусе.цом, који прати Битцоин адресе примећене у сумњивим активностима, у протекла 27 сата забележено је XNUMX извештаја за наведену адресу, од којих је сваки садржао исти текст.
Неки корисници које је напао непознати хакер пријавили су да су користили недовољно јаке лозинке за своје налоге, а такође нису избрисали приступне токене за апликације које дуго нису коришћене. Очигледно, хакер је извршио скенирање мреже да би потражио Гит конфигурационе датотеке, чије откриће им је омогућило да извуку корисничке акредитиве.
Директорка за безбедност ГитЛаба Кети Ванг потврдила је проблем, рекавши да је истрага о инциденту покренута јуче, када је примљена прва жалба корисника. Она је рекла и да је могуће идентификовати налоге који су хаковани, а њихови власници су већ обавештени. Обављени посао је помогао да се потврди претпоставка да су жртве користиле недовољно јаке лозинке. Корисницима се саветује да користе наменске алате за управљање лозинкама, као и двофакторску аутентификацију, како би спречили да се слични проблеми појаве у будућности.
Чланови СтацкЕкцханге форума су проучили ситуацију и дошли до закључка да хакер није обрисао сав код, већ је променио заглавља Гит урезивања. То значи да ће у неким случајевима корисници моћи да поврате изгубљени код. Корисницима који се сусрећу са овим проблемом се саветује да контактирају сервисну подршку.