Злоумышленники потребовали выкуп в размере 0,1 биткойна за возвращение данных.
Неизвестные злоумышленники атаковали разработчиков, размещающих свои исходные коды на площадках Git. Атакующие удалили содержимое сотен Git-репозиториев в сервисах GitHub, Bitbucket, GitLab, заменив его требованием об уплате выкупа в размере 0,1 биткойна (примерно $560) за восстановление данных. Атаки начались в пятницу, 3 мая. В настоящее время неясно, как именно преступникам удалось получить доступ к аккаунтам.
В требовании о выкупе злоумышленники сообщают, что весь исходный код загружен на принадлежащий им сервер, и предоставляют жертве 10 дней на уплату требуемой суммы, которую надлежит перечислить на указанный адрес биткойн-кошелька. В противном случае вымогатели угрожают выложить код в открытом доступе. Стоит отметить, разработчики не спешат платить вымогателям – на момент написания новости на счету преступников находилось всего 0.00052525 биткойна ($2,95).
По оценкам исследователей, от действий злоумышленников пострадали по меньшей мере 392 репозитория на GitHub. По признанию некоторых пострадавших, в их учетных записях на GitHub, GitLab и Bitbucket были установлены ненадежные пароли, к тому же многие из них не удалили токены удаленного доступа к неиспользуемым приложениям. Однако все имеющиеся свидетельства указывают на то, что злоумышленники просканировали интернет на предмет конфигурационных файлов Git, извлекли учетные данные и использовали их для доступа к аккаунтам. Это также подтвердила глава отдела безопасности GitLab Кэти Ванг (Kathy Wang).
Владелец сервиса Bitbucket компания Atlassian никак не прокомментировала ситуацию, однако начала рассылать соответствующие уведомления пострадавшим пользователям.
Как выяснили исследователи, в некоторых случаях коды можно восстановить, поскольку на деле преступники не удаляют файлы, а просто изменяют заголовки коммитов. В этой связи ряд разработчиков уже призвали пострадавших не платить выкуп, а обратиться за помощью к командам поддержки GitHub, GitLab и Bitbucket.
