Vyanzo vya mtandaoni vinaripoti kwamba mamia ya watengenezaji wamegundua msimbo kutoweka kutoka kwa hazina zao za Git. Mdukuzi asiyejulikana anatishia kutoa msimbo ikiwa matakwa yake ya fidia hayatatekelezwa ndani ya muda uliowekwa. Taarifa za mashambulizi hayo ziliibuka Jumamosi. Inavyoonekana, zinaratibiwa kupitia huduma za mwenyeji wa Git (GitHub, Bitbucker, GitLab). Bado haijafahamika jinsi mashambulizi hayo yalivyotekelezwa.
Inaripotiwa kuwa mdukuzi huondoa msimbo wote wa chanzo kutoka kwenye hifadhi, na badala yake huacha ujumbe unaoomba fidia ya 0,1 bitcoin, ambayo ni takriban $570. Mdukuzi pia anaripoti kwamba msimbo wote umehifadhiwa na iko kwenye mojawapo ya seva chini ya udhibiti wake. Ikiwa fidia haijapokelewa ndani ya siku 10, anaahidi kuweka msimbo ulioibiwa kwa umma.
Kulingana na rasilimali BitcoinAbuse.com, ambayo hufuatilia anwani za Bitcoin zilizogunduliwa katika shughuli za kutiliwa shaka, katika saa 27 zilizopita, ripoti XNUMX zilirekodiwa kwa anwani maalum, ambayo kila moja ilikuwa na maandishi sawa.
Baadhi ya watumiaji ambao walishambuliwa na mdukuzi asiyejulikana waliripoti kuwa walitumia manenosiri yenye nguvu duni kwa akaunti zao, na pia hawakufuta tokeni za ufikiaji kwa programu ambazo hazijatumiwa kwa muda mrefu. Inavyoonekana, mdukuzi huyo alichanganua mtandao kutafuta faili za usanidi wa Git, ugunduzi ambao uliwaruhusu kutoa vitambulisho vya mtumiaji.
Mkurugenzi wa Usalama wa GitLab Kathy Wang alithibitisha tatizo hilo, akisema kuwa uchunguzi wa tukio hilo ulizinduliwa jana, wakati malalamiko ya kwanza ya mtumiaji yalipokewa. Pia alisema kuwa inawezekana kutambua akaunti ambazo zilidukuliwa, na wamiliki wake tayari wamearifiwa. Kazi iliyofanywa ilisaidia kuthibitisha dhana kwamba waathiriwa walitumia manenosiri yenye nguvu isiyotosheleza. Watumiaji wanashauriwa kutumia zana mahususi za usimamizi wa nenosiri, pamoja na uthibitishaji wa mambo mawili, ili kuzuia masuala kama hayo kutokea katika siku zijazo.
Wajumbe wa jukwaa la StackExchange walisoma hali hiyo na wakafikia hitimisho kwamba hacker hakufuta nambari zote, lakini alibadilisha vichwa vya kazi za Git. Hii ina maana kwamba katika baadhi ya matukio watumiaji wataweza kurejesha msimbo wao uliopotea. Watumiaji wanaokutana na tatizo hili wanashauriwa kuwasiliana na usaidizi wa huduma.