แหล่งข้อมูลออนไลน์รายงานว่านักพัฒนาหลายร้อยรายค้นพบโค้ดที่หายไปจากที่เก็บ Git ของตน แฮกเกอร์ที่ไม่รู้จักขู่ว่าจะปล่อยโค้ดหากไม่เป็นไปตามข้อเรียกร้องค่าไถ่ภายในกรอบเวลาที่กำหนด รายงานการโจมตีเกิดขึ้นเมื่อวันเสาร์ เห็นได้ชัดว่ามีการประสานงานผ่านบริการโฮสติ้ง Git (GitHub, Bitbucker, GitLab) ยังไม่ชัดเจนว่าการโจมตีเกิดขึ้นได้อย่างไร
มีรายงานว่าแฮกเกอร์ลบซอร์สโค้ดทั้งหมดออกจากพื้นที่เก็บข้อมูล และทิ้งข้อความขอค่าไถ่ 0,1 bitcoin ซึ่งมีมูลค่าประมาณ 570 ดอลลาร์แทน แฮกเกอร์ยังรายงานด้วยว่าโค้ดทั้งหมดได้รับการบันทึกแล้ว และอยู่บนเซิร์ฟเวอร์ตัวใดตัวหนึ่งภายใต้การควบคุมของเขา หากไม่ได้รับค่าไถ่ภายใน 10 วัน เขาสัญญาว่าจะวางรหัสที่ถูกขโมยไปเป็นสาธารณสมบัติ
ตามแหล่งข้อมูล BitcoinAbuse.com ซึ่งติดตามที่อยู่ Bitcoin ที่สังเกตเห็นในกิจกรรมที่น่าสงสัย ในช่วง 27 ชั่วโมงที่ผ่านมา มีการบันทึกรายงาน XNUMX รายการสำหรับที่อยู่ที่ระบุ ซึ่งแต่ละรายงานมีข้อความเดียวกัน
ผู้ใช้บางรายที่ถูกโจมตีโดยแฮ็กเกอร์ที่ไม่รู้จักรายงานว่าพวกเขาใช้รหัสผ่านที่รัดกุมไม่เพียงพอสำหรับบัญชีของตน และยังไม่ได้ลบโทเค็นการเข้าถึงสำหรับแอปพลิเคชันที่ไม่ได้ใช้งานมาเป็นเวลานาน เห็นได้ชัดว่าแฮ็กเกอร์ทำการสแกนเครือข่ายเพื่อค้นหาไฟล์การกำหนดค่า Git ซึ่งการค้นพบนี้ทำให้พวกเขาสามารถดึงข้อมูลรับรองผู้ใช้ได้
Kathy Wang ผู้อำนวยการฝ่ายรักษาความปลอดภัยของ GitLab ยืนยันปัญหา โดยกล่าวว่าการสอบสวนเหตุการณ์ดังกล่าวได้เริ่มต้นขึ้นเมื่อวานนี้ เมื่อผู้ใช้รายแรกได้รับการร้องเรียน เธอยังกล่าวอีกว่ามีความเป็นไปได้ที่จะระบุบัญชีที่ถูกแฮ็ก และเจ้าของบัญชีเหล่านั้นได้รับแจ้งแล้ว งานที่ทำเสร็จช่วยยืนยันสมมติฐานที่ว่าเหยื่อใช้รหัสผ่านที่รัดกุมไม่เพียงพอ ผู้ใช้ควรใช้เครื่องมือการจัดการรหัสผ่านโดยเฉพาะ รวมถึงการตรวจสอบสิทธิ์แบบสองปัจจัย เพื่อป้องกันปัญหาที่คล้ายกันนี้ไม่ให้เกิดขึ้นอีกในอนาคต
สมาชิกของฟอรัม StackExchange ศึกษาสถานการณ์และได้ข้อสรุปว่าแฮ็กเกอร์ไม่ได้ลบโค้ดทั้งหมด แต่เปลี่ยนส่วนหัวของคอมมิต Git ซึ่งหมายความว่าในบางกรณีผู้ใช้จะสามารถกู้คืนรหัสที่สูญหายได้ ผู้ใช้ที่พบปัญหานี้ควรติดต่อฝ่ายสนับสนุนบริการ