數百名開發人員的Git倉庫被黑客刪除，取而代之的是贖金要求。攻擊於5月3日開始，包括GitHub、Bitbucket和GitLab在內的代碼託管平台都受到了影響。目前已知的情況是，黑客從受害者的Git倉庫中刪除了所有源代碼和最近提交的Repo，只留下了0.1比特幣（約¥3850）的贖金票據。

黑客聲稱所有源碼都已經下載並存儲在他們的一台服務器上，並且給受害者十天時間支付贖金，否則，他們會公開代碼。

想要恢復丟失的代碼並避免洩露：請將0.1 比特幣（BTC）發送至我們的比特幣地址1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA，並將您的Git 登錄信息和付款證明發送至admin@gitsbackup.com。如果您不確定我們是否有您的數據，請與我們聯繫，我們將向您發送證明，您的代碼已下載並備份在我們的服務器上。如果我們在接下來的10 天內沒有收到付款，我們將公開代碼或以其他方式使用。

在GitHub上搜索可發現已有391個倉庫受影響，這些倉庫的代碼和提交信息均被一個名為“ gitbackup ”的賬號刪除。

儘管如此，BitcoinAbuse 平台顯示，該比特幣地址目前還未收到贖金。

一名用戶指出  GitHub在發現攻擊後暫停帳戶並進行調查：“GitHub昨晚在他們調查時暫停了我的帳戶，希望今天能聽到他們的消息，我可能很幸運。”

據  ZDNet的報導，好消息是，在深入挖掘受害者的案例後，StackExchange安全論壇的成員發現黑客實際上沒有刪除，僅僅是改變了Git提交標頭，這意味著在某些情況下可以恢復代碼提交。

此頁面提供了有關如何恢復損壞的Git倉庫的說明。

最新消息，GitLab的安全總監Kathy Wang告訴  BleepingComputer：

我們根據  Stefan Gabos  昨天提交的贖金票據確定了消息來源，並立即開始調查此問題。我們已確定受影響的用戶帳戶，並且已通知所有這些用戶。根據調查結果，我們有充分證據表明，受損帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署中。我們強烈建議使用密碼管理工具以更安全的方式存儲密碼，並儘可能啟用雙因素身份驗證，這兩種方法都可以防止出現此問題。

目前，平台和用戶都在努力解決問題，此處正在持續討論可能的解決方案。