Sumber online ngalaporkeun yén ratusan pamekar parantos mendakan kode anu leungit tina repositori Git na. Peretas anu teu dipikanyaho ngancem ngaleupaskeun kodeu upami tungtutan tebusanna henteu dicumponan dina jangka waktu anu ditangtukeun. Laporan serangan muncul dina dinten Saptu. Tétéla, aranjeunna dikoordinasikeun ngaliwatan jasa hosting Git (GitHub, Bitbucker, GitLab). Masih tetep can écés kumaha serangan éta dilaksanakeun.
Dilaporkeun yén hacker ngahapus sadaya kode sumber tina gudang, sareng ngantunkeun pesen anu naroskeun tebusan 0,1 bitcoin, sakitar $570. Peretas ogé ngalaporkeun yén sadaya kodeu parantos disimpen sareng aya dina salah sahiji server anu dikadalikeun. Upami tebusan henteu ditampi dina 10 dinten, anjeunna janji bakal nempatkeun kode anu dipaling dina domain umum.
Nurutkeun kana sumberdaya BitcoinAbuse.com, nu ngalacak alamat Bitcoin noticed dina kagiatan curiga, leuwih 27 jam kaliwat, XNUMX laporan kacatet pikeun alamat dieusian, nu masing-masing ngandung téks sarua.
Sababaraha pangguna anu diserang ku hacker anu teu dipikanyaho ngalaporkeun yén aranjeunna ngagunakeun kecap konci anu teu kuat pikeun akunna, sareng ogé henteu ngahapus token aksés pikeun aplikasi anu parantos lami teu dianggo. Tétéla, hacker ngalaksanakeun scan jaringan pikeun milarian file konfigurasi Git, anu kapanggihna ngamungkinkeun aranjeunna pikeun ngekstrak kredensial pangguna.
Diréktur Kaamanan GitLab Kathy Wang negeskeun masalah éta, nyatakeun yén panalungtikan ngeunaan kajadian éta diluncurkeun kamari, nalika keluhan pangguna munggaran ditampi. Anjeunna ogé nyarios yén éta mungkin pikeun ngaidentipikasi akun anu diretas, sareng anu gaduhna parantos dibéjaan. Pagawean anu dilakukeun ngabantosan ngonfirmasi anggapan yén korban ngagunakeun kecap konci anu teu kuat. Pamaké disarankan pikeun nganggo alat manajemén kecap konci anu khusus, ogé auténtikasi dua faktor, pikeun nyegah masalah anu sami kajadian di hareup.
Anggota forum StackExchange nalungtik kaayaan sarta datang ka kacindekan yén hacker teu ngahapus sakabeh kode, tapi robah headers of Git commits. Ieu ngandung harti yén dina sababaraha kasus pamaké bakal bisa cageur kode maranéhanana leungit. Pamaké anu ngalaman masalah ieu disarankan pikeun ngahubungi dukungan jasa.