Сообщается, что атаке подверглись как минимум 392 репозитория. Хакеры требуют выкупа в размере 0.1 BTC, что по текущему курсу составляет около $570. Вымогатели пишут, что весь исходный код был сохранен на их серверах. У владельцев репозиториев есть 10 дней для оплаты выкупа, в противном случае код будет опубликован.
Отметим, что выкуп требуется на адрес 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA, однако на данный момент выкуп ни за один репозиторий выплачен не был.
Интересно, что некоторые пользователи уже подтвердили, что использовали слабые и простые пароли. Кроме того, пользователи зачастую забывали запрещать доступ к аккаунту старым и неиспользуемым приложениям.
Впрочем, представители сервисов уже попросили владельцев взломанных репозиториев обратиться в службу поддержки соответствующего сайта. Данные можно будет восстановить и без выплаты выкупа.
Недавнее исследование компании CipherTrace показало, что в первом квартале этого года потери криптовалютной индустрии из-за взломов и мошенничества составили $1.2 млрд.