ZDNet предават за появили се в края на миналата седмица сериозни атаки към разработчици и програмисти, при които хранилищата, в които помещават своя код биват компрометирани, кодът открадван, а след това се иска откуп, за да им се върне. По думите на медията става дума за стотици хранилища в GitHub, GitLab и Bitbucket. Според хората, грижещи се за сигурността на Git услугите, става дума за атаки, в които се използват крадени данни за вписване за достигане на акаунтите.
Още преди няколко дена, разработчици започват да предават, че информацията в Git хранилищата им бива изтривана и в тях остава само бележка с искане за откуп за връщане на данните срещу сумата от 0.1BTC. „Ако не сте убедени, че ние държим данните ви, свържете се с нас и ще ви изпратим доказателство. Вашият код е свален и архивиран на сървърите ни. Ако не получим плащането в следващите десет дни, ще направим кода ви публично достъпен или ще го използваме по друг начин“, пишат в съобщението си престъпниците. Макар и това да изглежда като атака към стотици акаунти, както твърдят медиите, то изглежда никой не е удовлетворил искането за плащането на откупа
Според Bad Packets, в голяма част от случаите, атакуващата страна се е сдобила с достъп до хранилищата от .git/config файловете. „Ние идентифицирахме засегнатите потребители и всички те са вече информирани. В резултат от разследването ни, ние имаме силни доказателства, че компрометираните акаунти са съхранявали паролите си под формата на обикновен текст, достъпни на свързано хранилище. Силно препоръчваме използването на инструменти за управление на паролите за запазването им по сигурен начин, както и задействането на двуфакторна авторизация, където това е възможно – методи, които биха предотвратили тези инциденти“, съобщават за SecurityWeek от компанията.
