GitHub遭攻击!黑客给出十天限期:不交赎金就公开代码

综合自 程序员头条、量子位、segmentfault

GitHub 遭攻击!黑客给出十天限期:不交比特币赎金,就公开用户私有代码


就在五一假期的最后一天,GitHub 被攻击了!不少程序员查看自己托管到 GitHub 上的代码时发现,他们的源代码和 Repo 都已消失不见,取而代之的是黑客留下的一封勒索信!


黑客声称所有源码都已经下载并存储在他们的一台服务器上,并且给受害者十天时间支付赎金。受害者要在10天之内,往特定账户支付0.1比特币(约合人民币3800元),否则他们将会公开代码,或以其他的方式使用它们。


勒索信内容:


To recover your lost code and avoid leaking it: Send us 0.1 Bitcoin (BTC) to our Bitcoin address 1ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA and contact us by Email at admin@gitsbackup.com with your Git login and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your code is downloaded and backed up on our servers. If we dont receive your payment in the next 10 Days, we will make your code public or use them otherwise.


据透露,受到攻击的是GitHub上的私有库。而且,不仅仅是GitHub,其他代码托管网站GitLab、Bitbucket也受到了攻击。根据GitHub上的搜索数据显示,一共有373名用户受到了攻击。根据GitLab公布的数据,黑客至少可以访问所有131个用户和163个存储库。这些仓库的代码和提交信息均被一个名为 “gitbackup” 的账号删除。


最新消息,GitLab 的安全总监 Kathy Wang 告诉 BleepingComputer:

我们根据 Stefan Gabos 昨天提交的赎金票据确定了消息来源,并立即开始调查此问题。我们已确定受影响的用户帐户,并且已通知所有这些用户。根据调查结果,我们有充分证据表明,受损帐户的帐户密码以明文形式存储在相关存储库的部署中。我们强烈建议使用密码管理工具以更安全的方式存储密码,并尽可能启用双因素身份验证,这两种方法都可以防止出现此问题。

推荐↓↓↓
黑客技术与网络安全
上一篇:纯技术上来说,《看门狗》里的各种骇客技术有可能实现吗? 下一篇:威胁狩猎系列文章之四到六