Ransomware yuzlab Git omborlarining tarkibini o’chirib tashladi.
Hujumchilar ma’lumotlarni qaytarish uchun 0,1 bitkoin miqdorida tovon puli talab qilishdi.
Noma’lum hujumchilar Git platformalarida o’zlarining manba kodlarini joylashtirgan dasturchilarni nishonga olishdi. Hujumchilar GitHub, Bitbucket va GitLab’dagi yuzlab Git omborlarining tarkibini o’chirib tashlashdi va ularning o’rniga ma’lumotlarni tiklash uchun 0,1 Bitcoin (taxminan 560 dollar) miqdorida to’lov talab qilishdi. Hujumlar 3-may, juma kuni boshlandi. Hozirda jinoyatchilar akkauntlarga qanday kirishganligi noma’lum. To’lov talabida hujumchilar barcha manba kodlari ularning serveriga yuklanganini da’vo qilishadi va jabrlanuvchiga talab qilingan summani to’lash uchun 10 kun berishadi, bu summa belgilangan Bitcoin hamyon manziliga o’tkazilishi kerak. Aks holda, tovlamachilar kodni ommaga taqdim etish bilan tahdid qilishadi. Shuni ta’kidlash kerakki, dasturchilar tovlamachilarga pul to’lashga shoshilmayaptilar – yozuv yozilgan paytda jinoyatchilarning hisobida atigi 0,00052525 Bitcoin (2,95 dollar) bor edi.
Tadqiqotchilarning hisob-kitoblariga ko’ra, kamida 392 ta GitHub ombori hujumchilar tomonidan ta’sirlangan. Ba’zi qurbonlar o’zlarining GitHub, GitLab va Bitbucket akkauntlarida zaif parollardan foydalanganliklarini tan olishdi va ko’pchilik foydalanilmagan ilovalar uchun masofaviy kirish tokenlarini o’chirishda muvaffaqiyatsizlikka uchradi. Biroq, mavjud bo’lgan barcha dalillar shuni ko’rsatadiki, hujumchilar internetda Git konfiguratsiya fayllarini skanerlashgan, hisob ma’lumotlarini olishgan va ulardan akkauntlarga kirish uchun foydalanganlar. Buni GitLab xavfsizlik bo’limi boshlig’i Keti Vang ham tasdiqladi.
Bitbucket egasi Atlassian vaziyat haqida izoh bermadi, ammo ta’sirlangan foydalanuvchilarga bildirishnomalar yuborishni boshladi.
Tadqiqotchilar aniqlaganidek, ba’zi hollarda kodni tiklash mumkin, chunki jinoyatchilar aslida fayllarni o’chirmaydilar, balki shunchaki commit sarlavhalarini o’zgartiradilar. Shu munosabat bilan, bir nechta ishlab chiquvchilar allaqachon jabrlanuvchilarni to’lovni to’lamaslikka va GitHub, GitLab va Bitbucket qo’llab-quvvatlash guruhlaridan yordam so’rashga chaqirishgan.
