在线消息来源报道称,数百名开发人员发现代码从他们的 Git 存储库中消失了。 一名身份不明的黑客威胁称,如果在指定时间内未满足其赎金要求,他将释放该代码。 有关袭击的报道于周六出现。 显然,它们是通过 Git 托管服务(GitHub、Bitbucker、GitLab)进行协调的。 目前尚不清楚这些袭击是如何进行的。
据悉,黑客从存储库中删除了所有源代码,并留言索要 0,1 比特币(约合 570 美元)的赎金。 黑客还报告说,所有代码均已保存,并位于他控制的其中一台服务器上。 如果 10 天内没有收到赎金,他承诺将把被盗的代码放到公共领域。
根据追踪在可疑活动中发现的比特币地址的资源 BitcoinAbuse.com,在过去 27 小时内,针对指定地址记录了 XNUMX 份报告,每份报告都包含相同的文本。
一些遭受未知黑客攻击的用户报告称,他们的帐户使用的密码强度不够,并且也没有删除长期未使用的应用程序的访问令牌。 显然,黑客进行了网络扫描来查找 Git 配置文件,发现这些文件后他们就可以提取用户凭据。
GitLab 安全总监 Kathy Wang 证实了该问题,并表示已于昨天收到第一个用户投诉后启动了对该事件的调查。 她还表示,可以识别被黑客入侵的帐户,并且已经通知了这些帐户的所有者。 所做的工作有助于证实受害者使用的密码强度不够的假设。 建议用户使用专用的密码管理工具以及双因素身份验证,以防止将来发生类似问题。
StackExchange论坛的成员研究了情况,得出的结论是,黑客并没有删除所有代码,而是更改了Git提交的标头。 这意味着在某些情况下用户将能够恢复丢失的代码。 建议遇到此问题的用户联系服务支持。