歡迎光臨
每天分享高質量文章

GitHub遭攻擊!黑客給出十天限期:不交贖金就公開代碼

綜合自 程式員頭條、量子位、segmentfault等

GitHub 遭攻擊!黑客給出十天限期:不交比特幣贖金,就公開用戶私有代碼

 

就在五一假期的最後一天,GitHub 被攻擊了!不少程式員查看自己托管到 GitHub 上的代碼時發現,他們的原始碼和 Repo 都已消失不見,取而代之的是黑客留下的一封勒索信!

 

黑客聲稱所有原始碼都已經下載並儲存在他們的一臺服務器上,並且給受害者十天時間支付贖金。受害者要在10天之內,往特定賬戶支付0.1比特幣(約合人民幣3800元),否則他們將會公開代碼,或以其他的方式使用它們。

 

勒索信內容:

 

To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise.

 

據透露,受到攻擊的是GitHub上的私有庫。而且,不僅僅是GitHub,其他代碼托管網站GitLab、Bitbucket也受到了攻擊。根據GitHub上的搜索資料顯示,一共有373名用戶受到了攻擊。根據GitLab公佈的資料,黑客至少可以訪問所有131個用戶和163個儲存庫。這些倉庫的代碼和提交信息均被一個名為 “gitbackup” 的賬號刪除。

 

最新訊息,GitLab 的安全總監 Kathy Wang 告訴 BleepingComputer:

我們根據 Stefan Gabos 昨天提交的贖金票據確定了訊息來源,並立即開始調查此問題。我們已確定受影響的用戶帳戶,並且已通知所有這些用戶。根據調查結果,我們有充分證據表明,受損帳戶的帳戶密碼以明文形式儲存在相關儲存庫的部署中。我們強烈建議使用密碼管理工具以更安全的方式儲存密碼,並盡可能啟用雙因素身份驗證,這兩種方法都可以防止出現此問題。

    已同步到看一看
    赞(0)

    分享創造快樂