நூற்றுக்கணக்கான டெவலப்பர்கள் தங்கள் Git களஞ்சியங்களில் குறியீடு மறைவதைக் கண்டுபிடித்ததாக ஆன்லைன் ஆதாரங்கள் தெரிவிக்கின்றன. ஒரு அறியப்படாத ஹேக்கர் ஒரு குறிப்பிட்ட காலக்கெடுவிற்குள் தனது மீட்கும் கோரிக்கைகளை நிறைவேற்றவில்லை என்றால் குறியீட்டை வெளியிடுவதாக அச்சுறுத்துகிறார். தாக்குதல்கள் பற்றிய தகவல்கள் சனிக்கிழமை வெளிவந்தன. வெளிப்படையாக, அவை Git ஹோஸ்டிங் சேவைகள் (GitHub, Bitbucker, GitLab) மூலம் ஒருங்கிணைக்கப்படுகின்றன. தாக்குதல்கள் எவ்வாறு நடத்தப்பட்டன என்பது இன்னும் தெளிவாகத் தெரியவில்லை.
ஹேக்கர் களஞ்சியத்திலிருந்து அனைத்து மூலக் குறியீட்டையும் அகற்றிவிட்டு, அதற்குப் பதிலாக 0,1 பிட்காயின் மீட்கும் தொகையைக் கேட்டு ஒரு செய்தியை அனுப்புகிறார், அதாவது தோராயமாக $570. அனைத்து குறியீடுகளும் சேமிக்கப்பட்டு, தனது கட்டுப்பாட்டில் உள்ள சேவையகங்களில் ஒன்றில் அமைந்துள்ளதாகவும் ஹேக்கர் தெரிவிக்கிறார். 10 நாட்களுக்குள் மீட்கும் தொகை பெறப்படாவிட்டால், திருடப்பட்ட குறியீட்டை பொது களத்தில் வைப்பதாக அவர் உறுதியளிக்கிறார்.
BitcoinAbuse.com என்ற ஆதாரத்தின்படி, சந்தேகத்திற்கிடமான செயல்களில் கவனிக்கப்பட்ட பிட்காயின் முகவரிகளைக் கண்காணிக்கும், கடந்த 27 மணி நேரத்தில், குறிப்பிட்ட முகவரிக்கு XNUMX அறிக்கைகள் பதிவு செய்யப்பட்டுள்ளன, அவை ஒவ்வொன்றும் ஒரே உரையைக் கொண்டிருந்தன.
அறியப்படாத ஹேக்கரால் தாக்கப்பட்ட சில பயனர்கள் தங்கள் கணக்குகளுக்கு போதுமான வலுவான கடவுச்சொற்களைப் பயன்படுத்தவில்லை என்றும், நீண்ட காலமாகப் பயன்படுத்தப்படாத பயன்பாடுகளுக்கான அணுகல் டோக்கன்களை நீக்கவில்லை என்றும் தெரிவித்தனர். வெளிப்படையாக, ஹேக்கர் ஜிட் உள்ளமைவு கோப்புகளைத் தேட நெட்வொர்க் ஸ்கேன் செய்தார், அதன் கண்டுபிடிப்பு பயனர் நற்சான்றிதழ்களைப் பிரித்தெடுக்க அனுமதித்தது.
GitLab பாதுகாப்பு இயக்குனர் கேத்தி வாங், சிக்கலை உறுதிப்படுத்தினார், முதல் பயனர் புகார் பெறப்பட்டபோது, சம்பவம் குறித்து நேற்று விசாரணை தொடங்கப்பட்டது. ஹேக் செய்யப்பட்ட கணக்குகளை அடையாளம் காண முடியும் என்றும், அவற்றின் உரிமையாளர்களுக்கு ஏற்கனவே அறிவிக்கப்பட்டுள்ளதாகவும் அவர் கூறினார். பாதிக்கப்பட்டவர்கள் போதுமான வலுவான கடவுச்சொற்களைப் பயன்படுத்தவில்லை என்ற அனுமானத்தை உறுதிப்படுத்த இந்த வேலை உதவியது. எதிர்காலத்தில் இதுபோன்ற சிக்கல்கள் ஏற்படுவதைத் தடுக்க, பிரத்யேக கடவுச்சொல் மேலாண்மை கருவிகள் மற்றும் இரு காரணி அங்கீகாரத்தைப் பயன்படுத்த பயனர்கள் அறிவுறுத்தப்படுகிறார்கள்.
StackExchange மன்றத்தின் உறுப்பினர்கள் நிலைமையை ஆய்வு செய்து, ஹேக்கர் அனைத்து குறியீடுகளையும் நீக்கவில்லை, ஆனால் Git கமிட்களின் தலைப்புகளை மாற்றினார் என்ற முடிவுக்கு வந்தனர். சில சந்தர்ப்பங்களில் பயனர்கள் இழந்த குறியீட்டை மீட்டெடுக்க முடியும் என்பதே இதன் பொருள். இந்தச் சிக்கலை எதிர்கொள்ளும் பயனர்கள் சேவை ஆதரவைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள்.