มีผู้รายงานบน Reddit และ StackExchange หลายรายว่าพบ Ransomeware commit หรือแม้กระทั่งล้างเนื้อหาใน repository (บางรายแจ้งว่าเนื้อหาในประวัติยังคงอยู่) แล้วทิ้งข้อความให้เจ้าของโอนเงินผ่าน Bitcoin 0.1 ฺBTC (ราวๆ $560) ไม่เช่นนั้นจะเผยแพร่เนื้อหา เช่น source code, keys ที่อยู่ใน repository เป็นสาธารณะ
ซึ่งจากรายงานพบว่าผู้ใช้งาน Git ที่พบปัญหาใช้บริการ Git ทั้งบน GitHub , Gitlab และ BitBucket และใช้ SourceTree ซึ่งเป็น Git GUI ของ Atlassian
ยังไม่มีรายละเอียดโดยชัดเจนว่า SourceTree เป็นต้นเหตุหรือไม่ และยังไม่มีข้อชี้แจงจาก Atlassian แต่อย่างใด
Ransomware ระบาดหนักเป็นที่แพร่หลายมาแล้วหลายต่อหลายครั้ง ไม่ว่าจะเป็น WannCry , EasyLanguage จน Oxford พิจารณาบรรจุคำนี้ลงในพจนานุกรม
ที่มา: ZDNet , The Register
เพิ่มเติม : Gitlab รับทราบปัญหาแล้ว อยู่ระหว่างการสืบสวนเพิ่มเติม เบื้องต้นทราบว่าตัวข้อมูลไม่หายหากมี backup ที่อื่นๆ แต่มีความเป็นไปได้ว่าผู้โจมตีจะมีรหัสผ่านของผู้ใช้ฯ และทั้งหมดไม่ได้ใช้การยืนยันตัวตนแบบสองปัจจัย
ภาพโดย kuszapro
Comments
lewcpe.com , @wasonliw
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
เอาขึ้ันเรียบร้อยครับ ผมขอเพิ่มภาพท้ายข่าว (ใช้ภาพฟรีจาก pixabay) นะครับ
lewcpe.com , @wasonliw
อันนี้น่าจะเกี่ยวข้องนะครับhttps://about.gitlab.com/2019/05/03/suspicious-git-activity-security-update/
โอ้ ขอบคุณครับ เดี๋ยวเพิ่มในข่าวครับ
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
git มัน rewrite history ได้ ถ้าโดน push เข้าตัว mainline ไปก็อาจจะเหนื่อยหน่อย