خلاصه: در چند روز گذشته برخی از توسعهدهندگان نرمافزار با مراجعه به حساب گیت خود با یک مخزن خالی و یک متن باجخواهی روبرو شدهاند. اگر شما هم از این سرویسها استفاده مینمایید با این خبر همراه باشید.
از اواخر هفته گذشته صدها برنامهنویس زمانی که به مخزن گیت خود مراجعه نمودند با مخزنی خالی و یک درخواست برای پرداخت باج مواجه شدند.
حمله از روز جمعه شروع شد و در سرویسهای گیت همچون گیتهاب، گیتلب و Bitbucket مشاهده شده و هنوز از نحوه مدل حمله اطلاعاتی در دست نیست. چیزی که مشخص است این است که یک هکر همه کدها و آخرین تغییرات را حذف نموده و تنها یک متن باجخواهی به میزان ۰.۱ بیتکوین باقی گذاشته است.
هکر ادعا مینماید که کدها را دانلود نموده و در سرورهای خود ذخیره نموده است. او به قربانیان ۱۰ روز مهلت داده که پول را پرداخت نمایند؛ در غیر این صورت کدها را به صورت عمومی منتشر مینماید.
یک جستجو در گیتهاب مشخص نموده لااقل ۳۹۲ مخزن تاکنون تحت تاثیر این حمله واقع شدهاند. بررسیها روی حساب بیتکوین اعلام شده توسط هکر نشان میدهد که هنوز باجی به این هکر پرداخت نشده است.
همانطور که گفته شد هنوز مشخص نشده که هکرها چگونه توانستهاند به این مخازن نفوذ نمایند؛ یکی از قربانیان گفته با اینکه احراز اصالت دوعاملی را فعال نموده بوده، هیچ پیامکی برای ورود به سیستم نداشته است.
گیتهاب نیز برخی حسابهایی که تحت تاثیر قرار گرفتهاند را تعلیق نموده و در حال بررسی است حادثه است. گیتهاب اعلام نموده بلافاصله پس از گزارش مشکل بررسیهای خود را شروع نموده و همه کاربران تحت تاثیر این حمله را مشخص نمودهاند. گیتهاب اعلام نموده بیشتر حسابهای تسخیر شده از طریق کلمات عبور ذخیره شده به صورت متن خام در یک مخزن مرتبط یا برنامه مرتبط تحت تاثیر قرار گرفتهاند.
گیتهاب همچنین اعلام نموده که نشانهای مبنی بر هک شدن سیستم احراز هویت خود پیدا نکرده و به نظر میرسد اطلاعات کاربران از طریق خود آنها یا طرف سوم غیر مشخصی در اختیار هکرها قرار گرفته است.
هنوز راه حل قطعی برای بازگردانی محتویات مخازن مشخص نشده است و کارشناسان در حال تلاش برای رفع این مشکل هستند.
به توسعهدهندگان توصیه میشود در صورت استفاده از این سرویسها، کلمات عبور را به هیچ وجه به صورت متن خام ذخیره ننموده و از احراز هویت دوعاملی برای افزایش امنیت حسابهای خود استفاده نمایند.
