Злоумышленники лишили сотни разработчиков с GitHub исходных кодов их приложений, угрожают распространить коды в сети и требуют выкупа. Но те не спешат платить.Сотни разработчиков Git-хостингов пожаловались на атаку киберпреступников, взломавших Git-репозитории, в которых содержались исходники приложений. Файлы были украдены. Пострадавшие получили письменные угрозы распространить чужую собственность в открытом доступе, если владельцы не заплатят по одной десятой биткоина (около 37,1 тыс. руб. по недавнему курсу, но он опять растет) в течение 10 дней. Жертвам был указан биткоин-адрес, по которому следовало перевести деньги.
Точно оценить количество атакованных программистов пока не удаётся. Известно о взломе двух хостингов – GitLab и BitBucket. Возможно, в этот список попадёт и Private Git.
Многие пострадавшие признаются, что использовали недостаточно надёжные пароли и не удаляли токены для доступа к данным. Ответственная за безопасность GitLab Кети Ванг подтвердила это и заявила, что расследование уже ведётся. А владельцам взломанных аккаунтов, возможно, сможет помочь смена пароля и двухфакторная аутентификация.
Сервис GitHub от действий хакеров пострадал вполне серьёзно. Теперь на его счету свыше 400 взломанных аккаунтов, в то время как пользователям обещали бесплатные и надёжные репозитории для хранения личной информации. Однако пока вымогатель получили с пострадавших разработчиков 0.00052525 биткоина (приблизительно $3 или ₽200). У них осталась надежда восстановить утраченные данные. 100-процентной гарантии никто не даёт, но некоторые специалисты по кибербезопасности уже распространили инструкцию, с помощью которой можно попробовать вернуть свои данные. Хакеры, строго говоря, не удалили данные, а сменили заголовки добавленных фрагментов кодов.