Ang mga online na mapagkukunan ay nag-uulat na daan-daang mga developer ang nakatuklas ng code na nawawala sa kanilang mga Git repository. Ang isang hindi kilalang hacker ay nagbabanta na ilabas ang code kung ang kanyang mga hinihingi sa ransom ay hindi natugunan sa loob ng isang tinukoy na time frame. Ang mga ulat ng mga pag-atake ay lumitaw noong Sabado. Tila, pinag-ugnay ang mga ito sa pamamagitan ng mga serbisyo sa pagho-host ng Git (GitHub, Bitbucker, GitLab). Hindi pa rin malinaw kung paano isinagawa ang mga pag-atake.
Iniulat na inaalis ng hacker ang lahat ng source code mula sa repository, at sa halip ay nag-iiwan ng mensahe na humihingi ng ransom na 0,1 bitcoin, na humigit-kumulang $570. Iniuulat din ng hacker na ang lahat ng code ay nai-save at matatagpuan sa isa sa mga server na nasa ilalim ng kanyang kontrol. Kung hindi matanggap ang ransom sa loob ng 10 araw, ipinangako niyang ilalagay ang ninakaw na code sa pampublikong domain.
Ayon sa mapagkukunang BitcoinAbuse.com, na sumusubaybay sa mga address ng Bitcoin na napansin sa mga kahina-hinalang aktibidad, sa nakalipas na 27 na oras, XNUMX na ulat ang naitala para sa tinukoy na address, na ang bawat isa ay naglalaman ng parehong teksto.
Ang ilang mga user na inatake ng hindi kilalang hacker ay nag-ulat na gumamit sila ng hindi sapat na malakas na mga password para sa kanilang mga account, at hindi rin nagtanggal ng mga token ng pag-access para sa mga application na hindi nagamit nang mahabang panahon. Tila, ang hacker ay nagsagawa ng isang pag-scan sa network upang hanapin ang mga file ng pagsasaayos ng Git, ang pagtuklas kung saan pinapayagan silang kumuha ng mga kredensyal ng gumagamit.
Kinumpirma ng Direktor ng Seguridad ng GitLab na si Kathy Wang ang problema, na nagsasabi na ang pagsisiyasat sa insidente ay inilunsad kahapon, nang matanggap ang unang reklamo ng user. Sinabi rin niya na posibleng matukoy ang mga account na na-hack, at naabisuhan na ang mga may-ari nito. Nakatulong ang gawaing ginawa upang kumpirmahin ang pagpapalagay na gumamit ang mga biktima ng hindi sapat na malakas na mga password. Pinapayuhan ang mga user na gumamit ng mga nakalaang tool sa pamamahala ng password, pati na rin ang two-factor authentication, upang maiwasan ang mga katulad na isyu na mangyari sa hinaharap.
Pinag-aralan ng mga miyembro ng forum ng StackExchange ang sitwasyon at napagpasyahan na hindi tinanggal ng hacker ang lahat ng code, ngunit binago ang mga header ng Git commits. Nangangahulugan ito na sa ilang mga kaso ay mababawi ng mga user ang kanilang nawalang code. Ang mga user na nakakaranas ng problemang ito ay pinapayuhan na makipag-ugnayan sa suporta sa serbisyo.