Onlayn manbalar xabar berishicha, yuzlab ishlab chiquvchilar o'zlarining Git omborlaridan yo'qolgan kodni aniqlaganlar. Noma'lum xaker, agar uning to'lov talablari belgilangan vaqt oralig'ida bajarilmasa, kodni chiqarish bilan tahdid qilmoqda. Hujumlar haqida xabarlar shanba kuni paydo bo'ldi. Ko'rinishidan, ular Git xosting xizmatlari (GitHub, Bitbucker, GitLab) orqali muvofiqlashtiriladi. Hujumlar qanday amalga oshirilgani hozircha noma'lumligicha qolmoqda.
Xabar qilinishicha, xaker barcha manba kodini ombordan o‘chirib tashlaydi va buning o‘rniga taxminan 0,1 dollarni tashkil qiluvchi 570 bitkoin to‘lashni so‘rab xabar qoldiradi. Xaker, shuningdek, barcha kodlar saqlangan va uning nazorati ostidagi serverlardan birida joylashgani haqida xabar beradi. Agar to'lov 10 kun ichida olinmasa, u o'g'irlangan kodni jamoat mulkiga joylashtirishga va'da beradi.
Shubhali harakatlarda qayd etilgan bitkoin manzillarini kuzatuvchi BitcoinAbuse.com resursiga ko‘ra, so‘nggi 27 soat ichida ko‘rsatilgan manzil bo‘yicha XNUMX ta hisobot qayd etilgan, ularning har birida bir xil matn bo‘lgan.
Noma'lum xaker tomonidan hujumga uchragan ba'zi foydalanuvchilar o'z akkauntlari uchun etarlicha kuchli parollardan foydalanmaganliklari, shuningdek, uzoq vaqt davomida ishlatilmagan ilovalar uchun kirish tokenlarini o'chirmaganliklari haqida xabar berishdi. Ko‘rinishidan, xaker Git konfiguratsiya fayllarini qidirish uchun tarmoqni skanerdan o‘tkazdi, ularning topilishi ularga foydalanuvchi hisob ma’lumotlarini olish imkonini berdi.
GitLab Xavfsizlik direktori Keti Vang muammoni tasdiqlab, voqea yuzasidan tekshiruv kecha, birinchi foydalanuvchi shikoyati tushgan paytda boshlanganini aytdi. Shuningdek, u xakerlik hujumiga uchragan akkauntlarni aniqlash mumkinligi va ularning egalari allaqachon xabardor qilinganini aytdi. Bajarilgan ishlar qurbonlar yetarlicha kuchli parollardan foydalanmagan degan taxminni tasdiqlashga yordam berdi. Kelajakda shunga o'xshash muammolarni oldini olish uchun foydalanuvchilarga maxsus parollarni boshqarish vositalaridan, shuningdek, ikki faktorli autentifikatsiyadan foydalanish tavsiya etiladi.
StackExchange forumi aʼzolari vaziyatni oʻrganib chiqib, xaker barcha kodlarni oʻchirmagan, balki Git commits sarlavhalarini oʻzgartirgan degan xulosaga kelishdi. Bu shuni anglatadiki, ba'zi hollarda foydalanuvchilar o'zlarining yo'qolgan kodlarini tiklashlari mumkin bo'ladi. Ushbu muammoga duch kelgan foydalanuvchilarga xizmat ko'rsatish xizmatiga murojaat qilish tavsiya etiladi.