Çevrimiçi kaynaklar, yüzlerce geliştiricinin Git depolarında kodun kaybolduğunu keşfettiğini bildiriyor. Bilinmeyen bir bilgisayar korsanı, fidye taleplerinin belirli bir süre içinde karşılanmaması durumunda kodu yayınlamakla tehdit eder. Saldırılara ilişkin raporlar Cumartesi günü ortaya çıktı. Görünüşe göre Git barındırma hizmetleri (GitHub, Bitbucker, GitLab) aracılığıyla koordine ediliyorlar. Saldırıların nasıl gerçekleştirildiği henüz netlik kazanmadı.
Bilgisayar korsanının tüm kaynak kodunu depodan sildiği ve bunun yerine 0,1 bitcoin (yaklaşık 570 dolar) fidye isteyen bir mesaj bıraktığı bildirildi. Bilgisayar korsanı ayrıca tüm kodun kaydedildiğini ve kontrolü altındaki sunuculardan birinde bulunduğunu da bildiriyor. Fidye 10 gün içinde alınmazsa çalınan kodu kamuya açıklayacağına söz veriyor.
Şüpheli faaliyetlerde fark edilen Bitcoin adreslerini takip eden BitcoinAbuse.com kaynağına göre, son 27 saat içinde belirtilen adres için her biri aynı metni içeren XNUMX rapor kaydedildi.
Bilinmeyen bir bilgisayar korsanının saldırısına uğrayan bazı kullanıcılar, hesapları için yeterince güçlü olmayan şifreler kullandıklarını ve ayrıca uzun süredir kullanılmayan uygulamalara ilişkin erişim jetonlarını da silmediklerini bildirdi. Görünüşe göre bilgisayar korsanı, Git yapılandırma dosyalarını aramak için bir ağ taraması gerçekleştirdi ve bu dosyaların keşfi, kullanıcı kimlik bilgilerini ayıklamalarına olanak sağladı.
GitLab Güvenlik Direktörü Kathy Wang, ilk kullanıcı şikayetinin alındığı dün olayla ilgili soruşturma başlatıldığını söyleyerek sorunu doğruladı. Ayrıca saldırıya uğrayan hesapların tespitinin mümkün olduğunu ve hesap sahiplerine önceden bilgi verildiğini söyledi. Yapılan çalışma, kurbanların yeterince güçlü olmayan şifreler kullandığı varsayımının doğrulanmasına yardımcı oldu. Gelecekte benzer sorunların ortaya çıkmasını önlemek için kullanıcılara iki faktörlü kimlik doğrulamanın yanı sıra özel şifre yönetimi araçlarını kullanmaları tavsiye edilir.
StackExchange forumunun üyeleri durumu inceledi ve bilgisayar korsanının tüm kodu silmediği, ancak Git taahhütlerinin başlıklarını değiştirdiği sonucuna vardı. Bu, bazı durumlarda kullanıcıların kayıp kodlarını kurtarabilecekleri anlamına gelir. Bu sorunla karşılaşan kullanıcıların servis desteğine başvurmaları önerilir.