Он-лайн платформа Bitbucket, выступающая местом ранения файлов и совместного управления проектами для узкого круга разработчиков, стала местом распространения целого пакета вредоносных программ. В публичные репозитории были загружены скрытые майнеры, «вымогатели», кодирующие информацию на ПК, похитители ключей от криптокошельков IntelRapid.
Веб-сервис Bitbucket, также как GitHub – это платформа для социального программирования, но ограничения на бесплатное использование приватных репозиториев и хостинга, сокращает проекты до узкого круга профессиональных команд.
Публичные хранилища файлов и программ открыты для всех пользователей, чем и воспользовались хакеры, разместившие пакеты вредоносных ПО, под видом различных полезных утилит. Bitbucket считается доверенной платформой, что обернулось заражением более 500 тысяч клиентов сервиса.
Администраторы платформы самостоятельно обнаружили и устранили проблему и теперь рассылают предупреждения пользователям, скачавшим файлы с пакетом малваров и вредоносов.