వందలాది మంది డెవలపర్లు తమ Git రిపోజిటరీల నుండి కోడ్ అదృశ్యమవుతున్నట్లు కనుగొన్నారని ఆన్లైన్ మూలాలు నివేదించాయి. ఒక తెలియని హ్యాకర్ తన విమోచన డిమాండ్లను నిర్దిష్ట కాలపరిమితిలోపు నెరవేర్చకపోతే కోడ్ను విడుదల చేస్తానని బెదిరించాడు. ఈ దాడులకు సంబంధించిన నివేదికలు శనివారం వెలువడ్డాయి. స్పష్టంగా, వారు Git హోస్టింగ్ సేవల (GitHub, Bitbucker, GitLab) ద్వారా సమన్వయం చేయబడతారు. దాడులు ఎలా జరిగాయన్న దానిపై ఇంకా స్పష్టత రాలేదు.
రిపోజిటరీ నుండి హ్యాకర్ మొత్తం సోర్స్ కోడ్ను తీసివేసి, బదులుగా 0,1 బిట్కాయిన్ విమోచన కోసం ఒక సందేశాన్ని పంపినట్లు నివేదించబడింది, ఇది సుమారు $570. హ్యాకర్ మొత్తం కోడ్ సేవ్ చేయబడిందని మరియు అతని నియంత్రణలో ఉన్న సర్వర్లలో ఒకదానిలో ఉందని కూడా నివేదిస్తాడు. 10 రోజులలోపు విమోచన క్రయధనం అందకపోతే, దొంగిలించబడిన కోడ్ను పబ్లిక్ డొమైన్లో ఉంచుతానని హామీ ఇచ్చాడు.
BitcoinAbuse.com వనరు ప్రకారం, అనుమానాస్పద కార్యకలాపాలలో గుర్తించబడిన బిట్కాయిన్ చిరునామాలను ట్రాక్ చేస్తుంది, గత 27 గంటల్లో, పేర్కొన్న చిరునామా కోసం XNUMX నివేదికలు రికార్డ్ చేయబడ్డాయి, వీటిలో ప్రతి ఒక్కటి ఒకే వచనాన్ని కలిగి ఉన్నాయి.
తెలియని హ్యాకర్ దాడికి గురైన కొంతమంది వినియోగదారులు తమ ఖాతాల కోసం తగినంత బలమైన పాస్వర్డ్లను ఉపయోగించలేదని నివేదించారు మరియు చాలా కాలంగా ఉపయోగించని అప్లికేషన్ల యాక్సెస్ టోకెన్లను కూడా తొలగించలేదు. స్పష్టంగా, హ్యాకర్ Git కాన్ఫిగరేషన్ ఫైల్ల కోసం వెతకడానికి నెట్వర్క్ స్కాన్ చేసాడు, దాని ఆవిష్కరణ వినియోగదారు ఆధారాలను సేకరించేందుకు అనుమతించింది.
GitLab సెక్యూరిటీ డైరెక్టర్ కాథీ వాంగ్ ఈ సమస్యను ధృవీకరించారు, మొదటి వినియోగదారు ఫిర్యాదు వచ్చినప్పుడు ఈ సంఘటనపై నిన్న విచారణ ప్రారంభించబడింది. హ్యాక్కు గురైన ఖాతాలను గుర్తించడం సాధ్యమవుతుందని, వాటి యజమానులకు ఇప్పటికే తెలియజేయడం జరిగిందని ఆమె చెప్పారు. చేసిన పని బాధితులు తగినంత బలమైన పాస్వర్డ్లను ఉపయోగించలేదనే ఊహను నిర్ధారించడంలో సహాయపడింది. భవిష్యత్తులో ఇలాంటి సమస్యలు తలెత్తకుండా నిరోధించడానికి వినియోగదారులు అంకితమైన పాస్వర్డ్ నిర్వహణ సాధనాలను, అలాగే రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించాలని సూచించారు.
StackExchange ఫోరమ్ సభ్యులు పరిస్థితిని అధ్యయనం చేసి, హ్యాకర్ అన్ని కోడ్లను తొలగించలేదని నిర్ధారణకు వచ్చారు, కానీ Git కమిట్ల శీర్షికలను మార్చారు. అంటే కొన్ని సందర్భాల్లో వినియోగదారులు తమ కోల్పోయిన కోడ్ని తిరిగి పొందగలుగుతారు. ఈ సమస్యను ఎదుర్కొన్న వినియోగదారులు సర్వీస్ సపోర్ట్ను సంప్రదించాలని సూచించారు.