Вымогатели требуют по 0,1 биткоина у владельцев удаленных сотен GIT-репозиториев

Неизвестные хакеры атаковали репозитории с размещенным исходным кодом на площадках GIT. Вредоносная кампания затронула GitHub, Bitbucket, GitLab. Специалисты на данный момент не могут ответить владельцам аккаунтов, как именно происходят атаки.

По итогам кибероперации злоумышленники удаляли все содержимое аккаунта в репозитории и оставляли лишь записку с требованием отправить 0,1 биткоина (в районе 565 долларов США по курсу на 6 мая 2019) на биткоин кошелек.

Хакеры утверждают, что весь код перед удалением был загружен и сохранен на одном из их серверов. Жертвам дается 10 дней на уплату выкупа, по истечении которых исходный код будет обнародован.

Адрес кошелька на который вредители требуют выкуп, а именно — ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA на момент публикации не получил ни копейки от пострадавших разработчиков.

Всего пострадало от подобной атаки 392 репозитория.

По признанию некоторых пострадавших, в их учетных записях на GitHub, GitLab и Bitbucket были установлены ненадежные пароли, к тому же многие из них не удалили токены удаленного доступа к неиспользуемым приложениям. Во многих случаях данные были не удалены, а просто переименованы заголовки коммитов.