В требовании о выкупе злоумышленники сообщают, что весь исходный код загружен на принадлежащий им сервер, и предоставляют жертве 10 дней на уплату требуемой суммы, которую надлежит перечислить на указанный адрес биткойн-кошелька. В противном случае вымогатели угрожают выложить код в открытом доступе. Стоит отметить, разработчики не спешат платить вымогателям - на момент написания новости на счету преступников находилось всего 0.00052525 биткойна ($2,95).
По оценкам исследователей, от действий злоумышленников пострадали по меньшей мере 392 репозитория на GitHub. По признанию некоторых пострадавших, в их учетных записях на GitHub, GitLab и Bitbucket были установлены ненадежные пароли, к тому же многие из них не удалили токены удаленного доступа к неиспользуемым приложениям. Однако все имеющиеся свидетельства указывают на то, что злоумышленники просканировали интернет на предмет конфигурационных файлов Git, извлекли учетные данные и использовали их для доступа к аккаунтам. Это также подтвердила глава отдела безопасности GitLab Кэти Ванг (Kathy Wang).
Владелец сервиса Bitbucket компания Atlassian никак не прокомментировала ситуацию, однако начала рассылать соответствующие уведомления пострадавшим пользователям.
Как выяснили исследователи, в некоторых случаях коды можно восстановить, поскольку на деле преступники не удаляют файлы, а просто изменяют заголовки коммитов. В этой связи ряд разработчиков уже призвали пострадавших не платить выкуп, а обратиться за помощью к командам поддержки GitHub, GitLab и Bitbucket.