綜合自 程式員頭條、量子位、segmentfault等
GitHub 遭攻擊!駭客給出十天限期:不交比特幣贖金,就公開使用者私有程式碼
就在五一假期的最後一天,GitHub 被攻擊了!不少程式員檢視自己託管到 GitHub 上的程式碼時發現,他們的原始碼和 Repo 都已消失不見,取而代之的是駭客留下的一封勒索信!
駭客聲稱所有原始碼都已經下載並儲存在他們的一臺伺服器上,並且給受害者十天時間支付贖金。受害者要在10天之內,往特定賬戶支付0.1比特幣(約合人民幣3800元),否則他們將會公開程式碼,或以其他的方式使用它們。
勒索信內容:
To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise.
據透露,受到攻擊的是GitHub上的私有庫。而且,不僅僅是GitHub,其他程式碼託管網站GitLab、Bitbucket也受到了攻擊。根據GitHub上的搜尋資料顯示,一共有373名使用者受到了攻擊。根據GitLab公佈的資料,駭客至少可以訪問所有131個使用者和163個儲存庫。這些倉庫的程式碼和提交資訊均被一個名為 “gitbackup” 的賬號刪除。
最新訊息,GitLab 的安全總監 Kathy Wang 告訴 BleepingComputer:
我們根據 Stefan Gabos 昨天提交的贖金票據確定了訊息來源,並立即開始調查此問題。我們已確定受影響的使用者帳戶,並且已通知所有這些使用者。根據調查結果,我們有充分證據表明,受損帳戶的帳戶密碼以明文形式儲存在相關儲存庫的部署中。我們強烈建議使用密碼管理工具以更安全的方式儲存密碼,並盡可能啟用雙因素身份驗證,這兩種方法都可以防止出現此問題。
長按二維碼向我轉賬
受蘋果公司新規定影響,微信 iOS 版的贊賞功能被關閉,可透過二維碼轉賬支援公眾號。
知識星球
朋友會在“發現-看一看”看到你“在看”的內容