مجرمان سایبری مخازن گیتهاب، گیتلب و Bitbucket را پاک کردهاند و از صاحبان آنها خواستهاند تا در ازای بازیابی اطلاعات باج درخواستی را پرداخت کنند. ارائهدهندگان خدمات گیت که تحت تأثیر این حملات قرار گرفتهاند معتقدند که مهاجمان از گواهینامههای آسیبدیده برای دسترسی به حساب کاربران استفاده کردهاند.
توسعهدهندگان طی چند روز گذشته گزارش دادهاند که مخازن گیت آنها حذف شده است و یک یادداشت دریافت کردهاند که در ازای بازیابی اطلاعات ۰٫۱ بیتکوین باج درخواست میکند. در این یادداشت نوشته شده است که: «برای بازیابی کدهای از دست رفته و جلوگیری از افشای آنها، ۰٫۱ بیتکوین به آدرس بیتکوین ما ارسال کنید و ایمیلی حاوی نام کاربری گیتهاب و سند پرداخت بیتکوین را به آدرس admin(at)gitsbackup.com ارسال کنید. درصورتیکه مطمئن نیستید اطلاعات شما در اختیار ما قرار گرفته است، با ما تماس بگیرید تا مدرک اثباتی برایتان ارسال کنیم. کد شما بارگیری شده و در سرورهای ما پشتیبانگیری شده است. درصورتیکه سند پرداخت شما را طی ۱۰ روز آینده دریافت نکنیم، کدهای شما را افشا میکنیم و یا از آنها استفاده میکنیم.»
این حمله کاربران گیتهاب، گیتلب و Bitbucket را هدف قرار داده است و بهنظر میرسد صدها قربانی داشته است. بااینحال، آدرس بیتکوین مذکور در یادداشت نشان میدهد که هیچ یک از آنها باج را پرداخت نکردهاند. گیتلب، گیتهاب و Bitbucket این حوادث را بررسی کردهاند و معتقدند که گواهینامههای آسیبدیده منجر به این حملات شدهاند. ارائهدهندگان خدمات با کاربران آسیبدیده همکاری میکنند تا در بازیابی مخازن به آنها کمک کنند. ظاهراً مهاجمان در برخی موارد از طریق فایلهای .git/configfiles به گواهینامهی حسابهای آسیبدیده دست یافتهاند.
مدیر امنیت گیتلب بیان کرد که حسابهای کاربری آسیبدیده را شناسایی کردهاند و به کاربران آنها اطلاع دادهاند. در تحقیقات و بررسیهای صورتگرفته شواهدی بهدست آمده است که نشان میدهد گذرواژهی حسابهای آسیبدیده در متن ساده و در مخازن ذخیره شده بود. گیتلب بهشدت توصیه میکند که کاربران از ابزارهای مدیریت گذرواژه برای ذخیرهی گذرواژهها بهصورت امنتر استفاده کنند و هرجا که امکانپذیر باشد، احراز هویت دو مرحلهای را فعال کنند تا از پیش آمدن چنین مسألهای جلوگیری کنند.