حمله‌ی مذکور ابتدا توسط رسانه‌ی "زد دی نت" کشف شد و تاکنون ۳۹۲ مخزن گیت هاب هدف آن بوده‌اند. هکر مورد نظر پس از پاک کردن اطلاعات موجود در حساب‌های کاربری، پیامی با مضمون زیر برای صاحبان مخازن ارسال کرد:

برای بازیابی کدهای ازدست‌رفته و جلوگیری از پخش شدن آن‌ها، ۰.۱ بیت‌کوین به آدرس داده شده ارسال کنید. سپس ایمیلی حاوی نام کاربری گیت‌هاب و مدرک پرداخت بیت‌کوین به آدرس ایمیل داده شده، بفرستید.

حمله به مخازن کد در سرویس‌های مشابه همچون "بیت باکت" و "گیت لب" نیز مشاهده شد. طبق ادعای وب‌سایت‌های مخزن کد، هکر برای ورود به حساب‌های کاربری حساب‌هایی را هدف قرار داد که رمزهای عبور ضعیف داشتند یا رمز عبور خود را در جاهای دیگر در معرض دید قرار داده بودند.

گیت‌هاب در بیانیه‌ای پیرامون حمله‌ی اخیر نوشت:

به‌نظر می‌رسد که اطلاعات برخی از کاربران ما بر اثر حمله‌ای خارجی در معرض خطر قرار گرفته‌اند. ما در حال همکاری با آن کاربران هستیم تا حساب‌های کاربری آن‌ها را بازیابی کرده و امنیت آن‌ها را مجددا تأمین کنیم.

یکی از محققان شرکت "اطلسین" که صاحب سرویس بیت باکت است؛ درباره‌ی حمله‌ی اخیر به رسانه‌ی مادربرد گفت که احتمالا ۱۰۰۰ کاربر در جریان نفوذ مورد حمله قرار گرفته‌اند. البته هنوز مشخص نیست که داده‌ها یا کدهای دارای ارزشی به سرقت رفته باشند. بسیاری از مخازن کد در گیت‌هاب و سرویس‌های مشابه عمومی هستند و نفوذ به آن‌ها خطر آن‌چنانی برای مالکان ندارد. به‌علاوه شاید بسیاری از کدهای دزدیده‌شده بی‌استفاده بوده یا متعلق به پروژه‌های ناتمام باشند.

هنوز مشخص نیست که چه تعداد حساب کاربری و مخزن خصوصی مورد حمله قرار گرفته‌اند. بیت‌باکت به‌عنوان یکی از سرویس‌های مورد حمله روز جمعه اعلام کرد که تمام تلاش خود را برای بازیابی اطلاعات مخازن تا ۲۴ ساعت آینده انجام خواهد داد. یکی از قربانیان ادعا می‌کند که با استفاده از دستورها خود گیت موفق به بازیابی اطلاعات شده است.

 

کتی ونگ مدیر امنیت گیت‌لب در مصاحبه با "پی سی مگ" درباره‌ی حمله‌ی انجام‌شده و بازیابی اطلاعات کاربران گفت:

ما شواهد محکمی داریم که حساب‌های کاربری قربانی، رمز عبور خود را به‌صورت متن ساده در مخازن کد دیگر ذخیره‌ کرده‌اند. ما قویا تأکید می‌کنیم که کاربران با استفاده از ابزارهای مدیریت رمز عبور، روشی امن‌تر برای ذخیره‌سازی اطلاعات ورود حساب کاربری اتخاذ کنند.

ما هنوز درحال بررسی مشکل هستیم و شواهدی پیدا کردیم که دستور آپدیت در برخی از مخازن قربانی، اطلاعات ورود حساب را در مکانی ناامن ذخیره کرده‌اند.سخنگوی گیت‌لب در ادامه‌ گفته بود که کاربران قربانی این سرویس می‌توانند مخازن خود را بازیابی کنند.

یادداشت هکر نشان می‌دهد که قربانیان تنها ۱۰ روز مهلت دارند که ۰.۱ بیت‌کوین درخواستی (به قیمت حدودی ۵۷۹ دلار) را به حساب هکر واریز کنند. درغیر این‌صورت کدها یا به‌صورت عمومی منتشر می‌شوند یا هکرها برای اهداف شخصی از آن‌ها استفاده خواهند کرد. درحال حاضر موجودی حساب بیت کوین هکر، خالی به نظر می‌رسد.