Onlinekällor rapporterar att hundratals utvecklare har upptäckt att kod försvinner i deras Git-förråd. En okänd hacker hotar att släppa koden om hans krav på lösen inte uppfylls inom en angiven tidsram. Attacker rapporterades under lördagen. De verkar vara koordinerade genom Git-värdtjänster (GitHub, Bitbucker, GitLab). Det är fortfarande oklart hur attackerna gick till.
Det rapporteras att hackaren tar bort all källkod från förvaret, och istället lämnar ett meddelande där han ber om en lösensumma på 0,1 bitcoin, vilket är ungefär lika med $570. Hackaren rapporterar också att all kod är sparad och placerad på en av servrarna under hans kontroll. Om lösen inte tas emot inom 10 dagar lovar han att placera den stulna koden till allmän egendom.
Enligt BitcoinAbuse.com, en resurs som spårar bitcoin-adresser som har setts vid misstänkt aktivitet, har 27 rapporter registrerats för den angivna adressen under de senaste XNUMX timmarna, som var och en innehöll samma text.
Vissa användare som attackerades av en okänd hacker rapporterade att de använde otillräckligt starka lösenord för sina konton och inte heller raderade åtkomsttokens för applikationer som inte använts på länge. Tydligen skannade hackaren nätverket och letade efter Git-konfigurationsfiler, vars upptäckt gjorde det möjligt att extrahera användaruppgifter.
GitLabs säkerhetschef Kathy Wang bekräftade problemet och sa att utredningen av incidenten inleddes i går, när det första användarklagomålet mottogs. Hon sa också att det gick att identifiera de konton som hackades, deras ägare har redan underrättats. Arbetet som gjordes bidrog till att bekräfta antagandet att offren använde otillräckligt starka lösenord. Användare uppmuntras att använda dedikerade verktyg för lösenordshantering samt tvåfaktorsautentisering för att förhindra att liknande problem uppstår i framtiden.
Medlemmar av StackExchange-forumet studerade situationen och kom till slutsatsen att hackaren inte tar bort all kod, utan ändrar rubrikerna för Git-commits. Detta innebär att användare i vissa fall kommer att kunna återställa den förlorade koden. Användare som upplever detta problem rekommenderas att kontakta servicesupport.