Хакеры взламывают репозитории кода, расположенные на GitHub, одной из крупнейших в мире платформ для разработки программного обеспечения, и BitBucket — сервиса, который предлагает аналогичные услуги. GitHub пока не отреагировал на просьбу о предоставлении комментариев.
О взломах стало известно благодаря пользователю Reddit, который написал о том, что обнаружил предупреждение об атаке. В нем сообщалось, что его репозиторий взломали, а код удалили. Злоумышленник оставил сообщение, в котором отметил, что ему нужно отправить 0,1 биткойна и написать письмо со своим логином. После этого хакер обещает вернуть код. С этим же столкнулись около 300 других пользователей.
Джереми Гэллоуэй, исследователь в области безопасности компании Atlassian, рассказал VICE, что специалисты увидели множество пользовательских репозиториев, попавших под влияние этих хакеров. Гэллоуэй, основываясь на внутренних цифрах и онлайн-отчетах, отметил, что, по его оценкам, число жертв составляет не менее 1 тыс. человек.
Директор по безопасности GitLab Кэти Ванг (Kathy Wang) подтвердила наличие проблемы, сказав, что расследование инцидента было начато ещё вчера, когда была получена первая жалоба пользователя. Она также сообщила, что удалось определить учётные записи, которые были взломаны, их владельцев уже оповестили. Проделанная работа помогла подтвердить предположение о том, что пострадавшие использовали недостаточно надёжные пароли. Пользователям рекомендуется применять специальные инструменты управления паролями, а также двухфакторную аутентификацию, чтобы предотвратить возникновение подобных проблем в будущем.
На данный момент неясно, как хакеры взламывают учетные записи. Несмотря на сотни жертв, количество выкупов за код пока остается небольшим. Биткойн-кошелек хакеров получил только один платеж в размере около $3.
Участники форума StackExchange изучили ситуацию и пришли к выводу, что хакер не удаляет весь код, а меняет заголовки Git-коммитов. Это означает, что в ряде случаев пользователи смогут восстановить утраченный код. Столкнувшимся с проблемой пользователям рекомендуется связаться с поддержкой сервисов.
Большое спасибо за прочтение! Пожалуйста, поставь лайк и подпишись на канал, чтобы не пропустить свежие статьи. Этим ты очень поможешь развитию блога!
Также рекомендую прочитать статью Как стать программистом
И не забывай про мою группу ВКонтакте, Telegram и YouTube. Там еще больше интересного и полезного контента для программистов.