Есть сообщения о том, что некий хакер взломал множество аккаунтов на GitHub и теперь угрожает стереть содержимое хранилищ кода, требуя выкупа в биткоинах от владельцев этих репозитариев. Злоумышленник также говорит, что может выложить код в открытый доступ или использовать его в каких-либо иных целях.
Атака поразила как минимум 392 различных репозитария на GitHub с требованием выкупа в 0,1 биткоина ($558) и электронного письма, подтверждающего оплату.
По сообщениям, атака также поразила репозитарии кода таких сервисов, как Bitbucket и GitLab. Говорят, что злоумышленнику удалось удалить код из некоторых репозитариев, получив доступ к аккаунтам со слабыми паролями и учётным данным, просочившимся из отдельных сервисов.
Сервис GitHub заявил:
«В настоящее время учётные данные некоторых наших пользователей поставлены под угрозу в результате действий неизвестных третьих лиц. Мы работаем над восстановлением аккаунтов тех пользователей, которых затронула эта атака».
В интервью с Motherboard исследователь по безопасности, который владеет платформой для разработки ПО Bitbucket, сказал, что взломы могли затронуть до 1000 пользователей. Пока неясно, был ли затронут какой-либо ценный код на GitHub, в то время как многие проекты в репозитариях являются публичными, и также есть много неиспользуемых плохих проектов.
Bitbucket также заявил, что намерен восстановить затронутые репозитарии в ближайшее время, в то время как одному из потерпевших удалось самостоятельно восстановить свой код.
Похоже, пока на биткоин-адрес хакера никаких средств в виде выкупа не поступало, поскольку его баланс показывает изначальные 0,0005 биткоинов. Чтобы защитить своих пользователей, GitHub и другие подобные сервисы рекомендуют использовать двухфакторную аутентификацию (2FA).