Хакеры взламывают репозитории кода, расположенные на GitHub, одной из крупнейших в мире платформ для разработки программного обеспечения, и BitBucket — сервиса, который предлагает аналогичные услуги. GitHub пока не отреагировал на просьбу о предоставлении комментариев.
О взломах стало известно благодаря пользователю Reddit, который написал о том, что обнаружил предупреждение об атаке. В нем сообщалось, что его репозиторий взломали, а код удалили. Злоумышленник оставил сообщение, в котором отметил, что ему нужно отправить 0,1 биткойна и написать письмо со своим логином. После этого хакер обещает вернуть код. С этим же столкнулись около 300 других пользователей.
Джереми Гэллоуэй, исследователь в области безопасности компании Atlassian, рассказал VICE, что специалисты увидели множество пользовательских репозиториев, попавших под влияние этих хакеров. Гэллоуэй, основываясь на внутренних цифрах и онлайн-отчетах, отметил, что, по его оценкам, число жертв составляет не менее 1 тыс. человек.
На данный момент неясно, как хакеры взламывают учетные записи. Несмотря на сотни жертв, количество выкупов за код пока остается небольшим. Биткойн-кошелек хакеров получил только один платеж в размере около $3.