線上消息人士報導稱,數百名開發人員發現程式碼從他們的 Git 儲存庫中消失了。 一名身份不明的駭客威脅稱,如果在指定時間內未滿足其贖金要求,他將釋放該代碼。 有關襲擊的報導於週六出現。 顯然,它們是透過 Git 託管服務(GitHub、Bitbucker、GitLab)進行協調的。 目前尚不清楚這些攻擊是如何進行的。
據悉,駭客從儲存庫中刪除了所有原始程式碼,並留言索要 0,1 比特幣(約 570 美元)的贖金。 駭客還報告說,所有代碼都已保存,並位於他控制的其中一台伺服器上。 如果 10 天內沒有收到贖金,他承諾將被盜的程式碼放到公共領域。
根據追蹤在可疑活動中發現的比特幣地址的資源 BitcoinAbuse.com,在過去 27 小時內,針對指定地址記錄了 XNUMX 份報告,每份報告都包含相同的文字。
一些遭受未知駭客攻擊的用戶報告稱,他們的帳戶使用的密碼強度不夠,也沒有刪除長期未使用的應用程式的存取權杖。 顯然,駭客進行了網路掃描來尋找 Git 設定文件,發現這些檔案後他們就可以提取使用者憑證。
GitLab 安全總監 Kathy Wang 證實了這個問題,並表示已在昨天收到第一個用戶投訴後啟動了對該事件的調查。 她還表示,可以識別被駭客入侵的帳戶,並且已經通知了這些帳戶的所有者。 所做的工作有助於證實受害者使用的密碼強度不夠的假設。 建議使用者使用專用的密碼管理工具以及雙重認證,以防止將來出現類似問題。
StackExchange論壇的成員研究了情況,得出的結論是,駭客並沒有刪除所有程式碼,而是更改了Git提交的標頭。 這意味著在某些情況下用戶將能夠恢復遺失的程式碼。 建議遇到此問題的用戶聯絡服務支援。