GitHub被攻击,黑客删除数百个源码库索要比特币

  • 时间:
  • 浏览:1

GitHub被攻击,黑客删除数百个源码库索要比特币

声明:本文由站长之家内容战略战略合作伙伴巴比特 授权发布。

少许开发者的Git源代码库可能性被删除,并要求其支付赎金。

本次攻击最早在 5 月 3 日被发现,似乎是跨Git主机服务(GitHub、Bitbucket、GitLab)进行的。

图片来源图虫:已授站长之家使用

目前所知的是,黑客删除了受害者Git代码库中的所有源代码以及近期的更新,并留下了勒索留言,要求开发者支付0. 1 比特币(约 5150 美元)。

黑客声称所有源代码都已下载并存储在大伙儿儿的服务器上,并给受害者二天时间支付赎金;并且大伙儿儿将公开代码。

黑客的留言如下:

让你找回你丢失的代码,并且处里其被泄露;给大伙儿儿的比特币地址(ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA)转0. 1 个比特币,并且通过admin@gitsbackup.com邮箱告诉大伙儿儿你的Git登录名以及支付证明。可能性你不相信大伙儿儿有你在身边身边的数据,也能联系大伙儿儿,大伙儿儿将提供证据。你的代码已被下载,并备份在大伙儿儿的服务器。可能性大伙儿儿在未来 10 天内那末收到这笔钱,大伙儿儿将公开或直接使用你的代码。

经查询,本身比特币地址目前仅在 5 月 3 日当天有一笔约0.00052525 BTC的入账。

密码安总要关键

据GitHub数据,受本次攻击影响的代码库可能性达到近 150 个。

BitcoinAbuse.com本身网站用于追踪涉及可疑活动的比特币地址。该网站就本身比特币地址已报告 34 次可疑活动。其追踪到的所有可疑活动都富含相同的勒索信息,表明本身比特币地址被用于针对Git账户的协同攻击。

很多遭受黑客攻击的用户承认,大伙儿儿的GitHub、GitLab和Bitbucket账户的密码缺乏安全,并且大伙儿儿忘记删除很多好哪几个月那末用过的旧应用守护进程的访问许可——这本身情况表总要线上账户受到攻击的常见最好的法律法律依据。

然而,所有的证据都表明,黑客可能性查就看整个互联网以寻找Git配置文件,提取了凭证,并且使用那先 登录名访问和勒索Git托管服务的账户。

GitLab安全主管Kathy Wang在邮件中承认,这是是原因分析分析账户被泄露的根本是原因分析分析。

大伙儿儿根据Stefan Gabos提交的支持文件选则了消息来源,并立即并且刚结束了了调查本身问題。大伙儿儿已找出受影响的账户,并已通知那先 用户。根据大伙儿儿的调查结果,大伙儿儿有充分的证据表明,在部署相关代码库时,受攻击的账户以明文形式存储密码。大伙儿儿强烈建议使用密码管理工具,从而确保以更安全的最好的法律法律依据存储密码,并在可能性的情况表下启用双因素身份验证,这本身最好的法律法律依据都也能处里本身问題。

Bitbucket的母公司Atlassian那末回复置评请求,但大伙儿儿可能性并且刚结束了了通知客户有黑客非法进入了大伙儿儿的账户,并并且刚结束了了向那先 登录失败的账户发送安全警告。

支付赎金不要唯一的处里最好的法律法律依据

热烈祝贺 是,在深入研究了受害者的案例并且,StackExchange安全论坛的成员发现黑客实际上并那末删除,而仅仅是修改了Git代码头文件,这是原因分析分析在很多情况表下是也能恢复的。

关于咋样恢复Git代码库的步骤也能在本身页面上找到。

在推特上,开发者社区的很多重要人物目前正在敦促受害者在支付赎金并且联系GitHub、GitLab或Bitbucket的支持团队,可能性还有很多最好的法律法律依据也能恢复被删除的代码库。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请