Các nguồn trực tuyến báo cáo rằng hàng trăm nhà phát triển đã phát hiện ra mã biến mất khỏi kho Git của họ. Một hacker không rõ danh tính đe dọa sẽ phát hành mã nếu yêu cầu tiền chuộc của anh ta không được đáp ứng trong một khung thời gian nhất định. Báo cáo về các cuộc tấn công xuất hiện vào thứ bảy. Rõ ràng, chúng được phối hợp thông qua các dịch vụ lưu trữ Git (GitHub, Bitbucker, GitLab). Hiện vẫn chưa rõ các cuộc tấn công được thực hiện như thế nào.
Được biết, hacker đã xóa tất cả mã nguồn khỏi kho lưu trữ và thay vào đó để lại tin nhắn yêu cầu khoản tiền chuộc 0,1 bitcoin, tương đương khoảng 570 USD. Hacker cũng báo cáo rằng tất cả mã đã được lưu và nằm trên một trong các máy chủ dưới sự kiểm soát của anh ta. Nếu không nhận được tiền chuộc trong vòng 10 ngày, anh ta hứa sẽ đưa mã bị đánh cắp vào phạm vi công cộng.
Theo tài nguyên BitcoinAbuse.com, nơi theo dõi các địa chỉ Bitcoin được phát hiện trong các hoạt động đáng ngờ, trong 27 giờ qua, XNUMX báo cáo đã được ghi lại cho địa chỉ được chỉ định, mỗi báo cáo đều có cùng một văn bản.
Một số người dùng bị hacker không xác định tấn công đã báo cáo rằng họ sử dụng mật khẩu không đủ mạnh cho tài khoản của mình và cũng không xóa mã thông báo truy cập đối với các ứng dụng đã lâu không được sử dụng. Rõ ràng, hacker đã tiến hành quét mạng để tìm kiếm các tệp cấu hình Git, việc phát hiện ra tệp này cho phép chúng trích xuất thông tin xác thực của người dùng.
Giám đốc An ninh GitLab Kathy Wang đã xác nhận vấn đề, nói rằng một cuộc điều tra về vụ việc đã được tiến hành vào ngày hôm qua, khi nhận được khiếu nại đầu tiên của người dùng. Cô ấy cũng nói rằng có thể xác định được các tài khoản đã bị tấn công và chủ sở hữu của chúng đã được thông báo. Công việc được thực hiện đã giúp xác nhận giả định rằng nạn nhân đã sử dụng mật khẩu không đủ mạnh. Người dùng nên sử dụng các công cụ quản lý mật khẩu chuyên dụng cũng như xác thực hai yếu tố để ngăn các sự cố tương tự xảy ra trong tương lai.
Các thành viên của diễn đàn StackExchange đã nghiên cứu tình hình và đưa ra kết luận rằng hacker không xóa toàn bộ mã mà thay đổi tiêu đề của các cam kết Git. Điều này có nghĩa là trong một số trường hợp, người dùng sẽ có thể khôi phục mã bị mất của mình. Người dùng gặp phải vấn đề này nên liên hệ với bộ phận hỗ trợ dịch vụ.