Манбаъҳои онлайн гузориш медиҳанд, ки садҳо таҳиягарон коди аз анбори Git-и худ нопадидшударо кашф кардаанд. Ҳакери номаълум таҳдид мекунад, ки агар дархостҳои фидя дар муддати муайян иҷро нашаванд, кодро озод мекунад. Гузоришҳо дар бораи ҳамлаҳо рӯзи шанбе нашр шуданд. Эҳтимол, онҳо тавассути хидматҳои хостинги Git (GitHub, Bitbucker, GitLab) ҳамоҳанг карда мешаванд. Ҳанӯз маълум нест, ки ҳамлаҳо чӣ гуна сурат гирифтаанд.
Гуфта мешавад, ки ҳакер ҳама рамзи сарчашмаро аз анбор хориҷ мекунад ва ба ҷои он паёме мегузорад, ки фидя 0,1 биткоинро талаб мекунад, ки тақрибан 570 долларро ташкил медиҳад. Хакер инчунин хабар медиҳад, ки тамоми рамз ҳифз шудааст ва дар яке аз серверҳои таҳти назорати ӯ ҷойгир шудааст. Агар фидя дар давоми 10 рӯз гирифта нашавад, ӯ ваъда медиҳад, ки рамзи дуздидашударо дар домени ҷамъиятӣ ҷойгир мекунад.
Бино ба манбаъи BitcoinAbuse.com, ки суроғаҳои биткоинеро, ки дар фаъолиятҳои шубҳанок мушоҳида мешаванд, пайгирӣ мекунад, дар давоми 27 соати охир барои суроғаи зикршуда XNUMX гузориш сабт шудааст, ки ҳар кадоми онҳо як матнро дар бар мегиранд.
Баъзе корбароне, ки мавриди ҳамлаи ҳакери номаълум қарор гирифтанд, гузориш доданд, ки онҳо барои ҳисобҳои худ паролҳои нокифояи қавӣ истифода кардаанд ва инчунин аломатҳои дастрасиро барои замимаҳо, ки муддати тӯлонӣ истифода нашуда буданд, нест накардаанд. Эҳтимол, ҳакер барои ҷустуҷӯи файлҳои конфигуратсияи Git скани шабакаро анҷом дод, ки кашфи он ба онҳо имкон дод, ки маълумоти корбарро истихроҷ кунанд.
Директори амнияти GitLab Кэти Ванг ин мушкилотро тасдиқ кард ва гуфт, ки дирӯз, вақте ки шикояти аввалини корбарон ворид шуд, тафтишот дар бораи ин ҳодиса оғоз шуд. Вай инчунин гуфт, ки ҳисобҳои рахнашударо муайян кардан мумкин аст ва соҳибони онҳо аллакай огоҳ карда шудаанд. Корҳои анҷомдодашуда ба тасдиқи тахминҳо кӯмак карданд, ки қурбониён паролҳои нокифояи қавӣ истифода кардаанд. Ба корбарон тавсия дода мешавад, ки аз абзорҳои махсуси идоракунии парол ва инчунин аутентификатсияи ду-омилӣ истифода баранд, то дар оянда мушкилоти шабеҳро пешгирӣ кунанд.
Аъзоёни форуми StackExchange вазъиятро омӯхта, ба хулосае омаданд, ки ҳакер на ҳама рамзҳоро нест кардааст, балки сарлавҳаҳои Git commits-ро иваз кардааст. Ин маънои онро дорад, ки дар баъзе ҳолатҳо корбарон метавонанд рамзи гумшудаи худро барқарор кунанд. Ба корбароне, ки бо ин мушкилот дучор мешаванд, тавсия дода мешавад, ки ба дастгирии хидматрасонӣ муроҷиат кунанд.